CentOS 7 自建 SSL 憑證

有時候,內部使用的網站、或是測試用的網站一開始不一定需要使用由SSL憑證機構核發的SSL架站。如此一來,就需要自行建立SSL憑證來滿足使用需求。

本文會以CentOS 7 自建 SSL 憑證作為範例撰寫操作步驟。

Step 1

安裝產生SSL憑證的軟體

Step 2

建立私鑰

Step 3

建立簽證檔

Step 4

產生CA簽證

贊助廣告

Step 5

檔案整理、修改設定檔

把這些憑證檔統一存放在一個目錄中
(本文範例是移動到家目錄,建議移動到一個比較安全的地方)

修改Apache設定檔

找到『SSLCertificateFile、SSLCertificateKeyFile』2個設定值,修改成剛才的路徑

存檔離開

Step 6

重啟Apache (httpd) 、設定防火牆

重啟apache

如果沒看到https或是port 443,請添加設定至防火牆,允許https通過防火牆

大功告成!

Andy Wang

站在巨人的肩膀上仍須戰戰兢兢!

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料