Aug 30
作者: 肖建彬 | 可以转载, 转载时务必以超链接形式标明文章原始出处和作者信息及版权声明
网址:http://www.xiaojb.com/archives/it/apachessl.shtml
网址:http://www.xiaojb.com/archives/it/apachessl.shtml
第一步,创建key和request:
openssl req -new > new.cert.csr
第二步,从key中删除passphrase(可选):
openssl rsa -in privkey.pem -out new.cert.key
第三步,把request转换成signed sert:
openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825
第四步,把cert和key文件拷贝到适当的位置。
cp new.cert.cert /etc/apache/ssl.crt/server.crt
cp new.cert.key /etc/apache/ssl.key/server.key
一些注释:
当在第一步被问及Common Name的时候,请输入你的web服务器的完全限定域名(FQDN)例如: www.mywebserver.com
当在第一步被问及A challenge password的时候,直接按回车继续。
如果你没有在第二步从key中把passphrase删除,那么每次你运行
/etc/rc.d/rc.httpd start
启动服务器的时候你都要输入密码。这也就意味着如果你的服务器因为某些原因重新启动了,除非你在服务器旁手动敲入了密码,否则你的web服务器就不会启动。
Recent Comments