遇到问题:linux的http访问,平时都是一般访问,当加密访问的时候需要证书来访问。

解决问题:设置证书,https访问。

1.通过yum在线安装mod_ssl

[root@mail ~]#yum -y install mod_ssl

2.http服务器配置mod_ssl

(1)[root@mail ~]#cd /etc/pki/tls/certs

  [root@mail ~]#make server.key
(2)建立服务器私钥

(3)建立服务器公钥

[root@certs ~]#make server.csr

(4)建立服务器证书

[root@mail ~]#openssl x509 –in server.csr –out server.pem –req –signkey server.key –days 3650     建立服务器证书10年(3650天)
成功后会出现如下信息:

[root@mail ~]#cd /etc/pki/tls/certs/

[root@mail certs]#chmod 400 server.*      设置权限,证书相关的文件都为仅管理员读取权限

  (5)设置SSL

[root@mail ~]#vi /etc/httpd/conf.d/ssl.conf 修改ssl的设置文件
 
#DocumentRoot “/var/ww/html” 找到这一行,将行首的#去掉
 
DocumentRoot “/var/www/html” 变成此状态
 
(6)   重新启动http服务,让ssl生效
[root@mail ~]#/etc/rc.d/init.d/httpd restart