轉貼自:Wa筆記
先確認主機是否有安裝 mod_ssl
如果無請先安裝
yum install openssl
yum install mod_ssl.x86_64
如果使用startssl 則無需在主機上產生 key .
直接用 startssl 的 key 即可.
接著
先切換到要放置 crt 與 key 檔案的目錄.
暫訂目錄在 /etc/pki/tls/certs
cd /etc/pki/tls/certs
接著 wget 把 key 與 crt 檔案抓回來放置在此目錄中
假設我們的 兩個檔案分別名稱為
ssl.key 與 ssl.crt
wget http://你的 ssl key 位置/ ssl.key
wget http://你的 ssl crt 位置/ ssl.crt
完成上列動作後
另外下載兩個startssl的檔案也放在一起
wget http://cert.startssl.com/certs/ca.pem
wget http://cert.startssl.com/certs/sub.class1.server.ca.pem
( 注意上面這行,如果申請的是 class1憑證則使用上面這個檔案,若class2 請自己改檔名 )
合併crt檔案
cat ca.pem sub.class1.server.ca.pem >> ca-certs.crt
cat ca-certs.crt >> ssl.crt
cat ca-certs.crt >> ssl.crt
再來編輯 ssl.conf 即可
# vi /etc/httpd/conf.d/ssl.conf
找到下面 路徑設定 去設定為編輯好的路徑及可
SSLCertificateFile /etc/pki/tls/certs/ssl.crt
SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key
SSLCertificateChainFile /etc/pki/tls/certs/sub.class1.server.ca.pem
SSLCACertificateFile /etc/pki/tls/certs/ca.pem
(上面最後兩行一定要放,否則會造成FireFox無法通過 的sec_error_unknown_issuer錯誤)
SSLCertificateKeyFile /etc/pki/tls/certs/ssl.key
SSLCertificateChainFile /etc/pki/tls/certs/sub.class1.server.ca.pem
SSLCACertificateFile /etc/pki/tls/certs/ca.pem
(上面最後兩行一定要放,否則會造成FireFox無法通過 的sec_error_unknown_issuer錯誤)
最後 httpd 重新啟動即可
# service httpd restart
備註 :
1.如果申請SSL 時有設定密碼,則重新啟動時他會要求你輸入密碼。
2.如果 PORT 要開443 不是433!! 千萬別太順手在 1433後面就開著 433~
3.若是一個主機放置多個網站需要另外再httpd.conf 作調整.