[1]http://blog.mowd.tw/index.php?pl=950
[2]http://wiki.centos.org/zh-tw/HowTos/Https
1.安裝apache 的SSL套件前置作業是將基本 Apache 建置完成。
(在此就不多詳述apache 建置)
另外StartSSL 的申請獨立出另外一篇,
主要要準備的檔案列表為:
(F1) ssl.key
(F2) ssl.crt
(F3) sub.class1.server.ca.pem
(F4) ca.pem
2.首先透過 yum 安裝相關套件
#yum install mod_ssl
3.將準備的四個檔案分別放入對應的目錄
ssl.crt => /etc/pki/tls/certs/
sub.class1.server.ca.pem 和 ca.pem => /etc/pki/tls/
因此需要預先產生一個解密金鑰。
#openssl rsa -in ssl.key -out ssl.key
如失敗會顯示 unable to load Private Key,
成功則會顯示 writing RSA key 的字樣。
如圖:
5.接著打開 /etc/httpd/conf.d/ssl.conf 檔案進行設定
將四個對應欄位改成以下:
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
SSLCertificateChainFile /etc/pki/tls/sub.class1.server.ca.pem
SSLCACertificateFile /etc/pki/tls/ca.pem
6.建立[或修改]網域設定值,與一般http協定不同地方上色一下。
範例如下:
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/private/ssl.key
ServerAdmin {EMAIL}
ServerName {SERVER_NAME}
ServerAlias {SERVER_ALIAS}
DocumentRoot {ROOT_SITE}
ErrorLog {ERROR_LOG}
CustomLog {LOGS}
<Directory "{ROOT_SITE}">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
7.完成後重新啟動 apache 即可。
#service httpd restart
沒有留言:
張貼留言