Настройка ssl apache в Redhat Linux

Установите openssl на сервер Red Hat Linux / CentOS 7

1. Во-первых, нам нужно установить httpd на наш сервер, чтобы установить httpd, введите следующую команду: yum install httpd

2. После установки httpd, теперь нам нужно установить mod_ssl, yum install mod_ssl

3. Теперь мы также установили openssl на сервер, yum install openssl

4. После установки httpd, mod_ssl & openssl нам нужно сгенерировать ключ, используя следующую команду: openssl genrsa -out ca.key 2048

5. openssl req -new -key ca.key -out ca.csr (вы можете пропустить шаги, нажав Enter)

6. openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.cert

7. cp ca.crt / etc / pki / tls / certs

8. cp ca.key / etc / pki / tls / private /

9. cp ca.csr / etc / pki / tls / private

10. vim /etc/httpd/conf.d/ssl.conf

    SSLCertificateFile /etc/pki/tls/certs/localhost.crt

Заменить на

SSLCertificateFile /etc/pki/tls/certs/ca.crt

а также

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Заменить на

SSLCertificateKeyFile /etc/pki/tls/private/ca.key


  11. httpd -t (check whether the above change are correct or not)

  12. vim /etc/httpd/conf/httpd.conf

Go to the bottom of the file and write

<VirtaulHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/ca.crt
    SSLCertificateKeyFile /etc/pki/tls/private/ca.key
    servername localhost
    Documentroot /var/www/html
</VirtualHost>
Save & Exit

 13. httpd -t (check whether the above change are correct or not)

 14. firewall-cmd –permanent –add-service=https

 15. firewall-cmd –permanent –add-port=443/tcp

 16. firewall-cmd  --reload

 17. service httpd restart