案例系统:centos7.6
一、yum 安装openssl和openssl-devel
# 检查是否已安装 rpm -qa | grep openssl rpm -qa | grep openssl-devel # 如未安装,执行安装 yum install openssl openssl-devel -y
二、生成自签名证书
说明:执行<2.5 创建一个CSR>,需要依次输入国家、地区、城市、组织、组织单位、Common Name、Email和密码。其中Common Name应该与域名保持一致。密码我们已经删掉了,直接回车即可
# 2.1 创建目录 mkdir /opt/zbox/etc/apache/cert/ # 2.2 进入目录 cd /opt/zbox/etc/apache/cert/ # 2.3 创建一个受密码短语保护的密钥 openssl genrsa -des3 -passout pass:x -out mysite.pass.key 2048 # 2.4 从密钥中删除密码 openssl rsa -passin pass:x -in mysite.pass.key -out mysite.key # 2.5 创建一个CSR openssl req -new -key mysite.key -out mysite.csr # 2.6 生成带有CSR和密钥的证书 openssl x509 -req -days 365 -in mysite.csr -signkey mysite.key -out mysite.crt
三、修改配置/opt/zbox/etc/apache/httpd.conf,添加如下内容
Listen 443 https SSLPassPhraseDialog builtin SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin <VirtualHost _default_:443> DocumentRoot "/opt/zbox/app/htdocs" Servername mysite:443 ErrorLog /opt/zbox/logs/ssl_error_log TransferLog /opt/zbox/logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA SSLCertificateFile /opt/zbox/etc/apache/cert/mysite.crt SSLCertificateKeyFile /opt/zbox/etc/apache/cert/mysite.key </VirtualHost>
四、防火墙添加443端口
firewall-cmd --add-port=443/tcp --permanent firewall-cmd --reload
五、重启zbox服务
/opt/zbox/zbox restart
最后验证访问:https://mysite