linux一键安装包配置https 分享链接

最后编辑:柳婷婷 于 2022-07-19 14:49:11

案例系统:centos7.6

一、yum 安装openssl和openssl-devel

# 检查是否已安装
rpm -qa | grep openssl
rpm -qa | grep openssl-devel
# 如未安装,执行安装
yum install openssl openssl-devel  -y

二、生成自签名证书

说明:执行<2.5 创建一个CSR>,需要依次输入国家、地区、城市、组织、组织单位、Common Name、Email和密码。其中 Common Name应该与域名保持一致。密码我们已经删掉了,直接回车即可

# 2.1 创建目录
mkdir /opt/zbox/etc/apache/cert/
# 2.2 进入目录
cd /opt/zbox/etc/apache/cert/
# 2.3 创建一个受密码短语保护的密钥
openssl genrsa -des3 -passout pass:x -out mysite.pass.key 2048
# 2.4 从密钥中删除密码
openssl rsa -passin pass:x -in mysite.pass.key -out mysite.key
# 2.5 创建一个CSR
openssl req -new -key mysite.key -out mysite.csr
# 2.6 生成带有CSR和密钥的证书
openssl x509 -req -days 365 -in mysite.csr -signkey mysite.key -out mysite.crt

三、修改配置/opt/zbox/etc/apache/httpd.conf,添加如下内容

Listen 443 https
SSLPassPhraseDialog builtin
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
  DocumentRoot "/opt/zbox/app/htdocs"
  Servername mysite:443
  ErrorLog /opt/zbox/logs/ssl_error_log
  TransferLog /opt/zbox/logs/ssl_access_log
  LogLevel warn
  SSLEngine on
  SSLProtocol all -SSLv2 -SSLv3
  SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA
  SSLCertificateFile /opt/zbox/etc/apache/cert/mysite.crt
  SSLCertificateKeyFile /opt/zbox/etc/apache/cert/mysite.key
</VirtualHost>

四、防火墙添加443端口

firewall-cmd --add-port=443/tcp --permanent
firewall-cmd --reload

五、重启zbox服务

/opt/zbox/zbox restart

最后验证访问:https://mysite


柳婷婷 1655