环境:
系统:centos6.5
内核版本:2.6.32-431.el6.i686
apache(以下以httpd代替)版本:httpd-2.2.15-39.el6.centos.i686
虚拟机:10.0.4 build-2249910
http_server_IP=192.168.1.10
Openssl版本:openssl-1.0.1e-15.el6.i686
测试域名:www.jingjun.com
mod_ssl版本:mod_ssl-2.2.15-39.el6.centos.i686
搭建https需要CA证书,因此先构建CA证书:
一、提供CA私钥:
二、生成CA自签证书:
三、在CA目录创建serial和index.txt文件,并echo “01”到serial文件中,做为初始值
四、修改httpd主配置文件。
vim /etc/httpd/conf/httpd.conf
注释掉主目录参数
开启虚拟主机监听
添加新的虚拟主机配置。
五、创建虚拟主机目录,并创建index.html文件。
六、测试:
浏览器测试:请事先在C:\windows\system32\drivers\etc\hosts文件添加解析条目
至此http服务已经正常启用。
七、为https服务器生成CA证书
八、编辑ssl配置文件
vim /etc/httpd/conf.d/ssl.conf
九、再次测试httpd配置是否错误,并查看TCP 443端口是否处于监听状态
十、将CA证书导入到测试主机上,本例用xshell传到win7上。重命名cacert.pem为cacert.crt
安装导入到操作系统,打开谷歌浏览器测试
本文出自 “血中花的linux博客” 博客,请务必保留此出处http://xuezhonghua.blog.51cto.com/10167373/1640134
原文地址:http://xuezhonghua.blog.51cto.com/10167373/1640134