centos系统上安装安装Apache https ssl,1、安装mod_ss


买了个证书,想给自己的server加上,记录下。

1、安装mod_ssl

yum install mod_ssl openssl -y

2、创建key

openssl genrsa -out ca.key 2048

3、产生csr 注意,这里的common name要写成域名的,一般来说写www.xx.com就可以了,生成的证书也可以在xx.com使用。注意2和3步生成的文件不要弄丢了。

openssl req -new -key ca.key -out ca.csr

4、买证书+提交csr文件

一般来说企业用最好买verysign的,个人用geotrust都行了,comodo的证书不要买,之前他们被黑了,firefox和ie貌似都取消了他的根证书颁发权限。

csr文件提交在第3步生成的就ok了,等待审核和颁发证书。

5、部署在apache中,如果是自签名的证书,参考http://wiki.CentOS.org/HowTos/Https

相关内容