1.確認是否安裝SSL模塊
查看是否已經安裝了SSL模塊,grep命令搜索是否存在mod_ssl.o文件
2.linux下生成密鑰和證書
(cd到Apache文件夾 /etc/httpd/conf ,最好在一個文件夾生成文件,不然配置文件目錄容易弄混)
(1)生成密鑰,這裏使用128位rsa算法生成server.key文件
openssl genrsa -out server.key 1024
(2)生成請求文件 server.csr
openssl req -new -key server.key -out server.csr
(3)生成證書
openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt
3.修改Apache配置文件
(1)在/etc/httpd/conf/目錄下新建文件httpd-ssl.conf,在文件中配置證書和密鑰
SSLCertificateFile conf/server.crt
SSLCertificateKeyFile conf/server.key
(目錄問題要注意)
(2)配置httpd.conf文件
*連接SSL模塊
LoadModule ssl_module modules/mod_ssl.so
(目錄是mod_ssl.so文件所在目錄,因人而異)
*引入SSL配置文件,也就是剛剛創建的httpd-ssl.conf
Include /etc/httpd/conf/httpd-ssl.conf
(此處注意,include後面不能加雙引號“”,不能Include “/etc/httpd/conf/httpd-ssl.conf”,會報錯)
4.重啓Apache服務器,用https訪問
service httpd restart
//Redirecting to /bin/systemctl restart httpd.service //成功
如果報錯,輸入命令systemctl status httpd.service查看報錯詳情,可能是目錄不正確。
Apache服務器重啓之後,網頁輸入https://(域名或IP)出現以下頁面即成功
參考文章 https://www.cnblogs.com/best-jobs/articles/3298258.html
