linux下配置apache使用https

1.实验环境：Centos

2.https和http协议相比是比较安全的一种方式，https采用的是SSL协议，在传输过程中是加密传输的

3.配置apache使用ssl协议，还是比较简单的，可以使用两种方式来实现,在这里还需要知道几个名词

　　私钥、公钥和证书。

4.安装apache服务：

　　使用yum install httpd 直接安装就可以了

5.方式一：安装mod_ssl模块，安装完mod_ssl会在/etc/pki/tls生成一个SSL证书

然后重启一下apache服务，就可以使用HTTPS协议了。因为证书是自己生成的，所以会有一个不完全的标识。

6.方式二：使用openssl手动ssl证书：

yum install openssl

2、生成服务器私钥

#cd /etc/pki/tls
#openssl genrsa -out server.key 1024

3、用私钥server.key文件生成证书请求文件csr

#openssl req -new -key server.key -out server.csr

此步骤需要输入一些证书信息：
Country Name (2 letter code) [XX]: （国家）
State or Province Name (full name) []: （地区）
Locality Name (eg,city) [Default City]: （省份）
Organization Name (eg,company) [Default Company Ltd]:
Organizational Unit Name (eg,section) []:
Common Name (eg,your name or your server‘s hostname) []:服务器名
Email Address []:[email?protected]? 电子邮箱

然后输入密码，则会生成两个文件，一个是server.csr,一个是server.key

4、生成数字签名crt文件（证书文件）

#openssl x509 -days 365 -req -in server.csr -signkey server.key -outserver.crt

用私钥签名证书请求文件，证书的申请机构和颁发机构都是自己。

5.编辑apache的ssl配置文件,包括几个部分。

vim/etc/httpd/conf.d/ssl.conf

端口：

文件存放目录：

日志：

密钥：

6、重启apache服务，service httpd restart