www服务器SSL配置

安装mod_ssl

yum install mod_ssl –y

配置文件路径

/etc/httpd/conf.d/ssl.conf

开放防火墙端口并保存

iptables –I INPUT1 –p tcp  --dport 443 –j ACCEPT

service Iptablessave

 /etc/pki/tls/certs   生成证书目录

make aa.crt         生成证书aa.crt

将生成证书复制到/etc/httpd/conf下

cp aa.*/etc/httpd/conf

修改ssl.conf证书文件位置

SSLCertificateFile /etc/httpd/conf/aa.crt 证书位置

SSLCertificateKeyFile/etc/httpd/conf/aa.key  公钥位置

重启服务时还需要再次输入一次刚才设定的密码

此时访问全部网都页都可以用https加密

只针对某一个站点进行SSL加密

1.在ssl.conf文件中全局将SSLEngine 设为off

SSLEngine off

2.在需要加密的站点添加SSLEngine on,将证书和公钥位置添加进去，端口改成443

vi /etc/httpd/conf/httpd.conf

<VirtualHost 172.19.34.187:443> 
DocumentRoot /ccav2 
ServerName www.ccav2.cn 
SSLEngine on

SSLCertificateFile /etc/httpd/conf/aa.crt 证书位置

SSLCertificateKeyFile/etc/httpd/conf/aa.key  公钥位置

</VirtualHost>

此时只有www.ccav2.cn加密

未完善，待添加内容