Centos6.3下搭建apache+https服务

1. 安装插件

        yum install mod_ssl openssl openssl-devel --downloadonly --downloaddir=/home/https

2.生成私钥

        openssl genrsa -des3 -out server.key 1024

3.生成证书请求文件

        openssl req -new -key server.key -out server.csr

执行此步的时候，会出现些交互操作，需要填写许多信息，如国家，省市，公司等，如：

4.签署证书

        openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt

生成类型为X509的自签名证书。有效期设置3650天，即有效期为10年

5.将密钥文件和证书文件COPY到httpd下

       cp server.key   /etc/httpd/conf/

       cp server.csr   /etc/httpd/conf/

       cp server.crt   /etc/httpd/conf/

6. 启动重定向，使用用户HTTP访问自动重定向为HTTPS，在httpd.conf文件尾加入如下内容：

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]

7.其它注意点：

ssl.conf文件(安装mod_ssl 后会自动生成，默认安装后文件在/etc/httpd/conf.d/ssl.conf)中修改

        DocumentRoot "/var/www/html"       #项目访问点
        ServerName 172.31.29.53:443       #服务器IP、端口

        关闭#LoadModule ssl_module modules/mod_ssl.so

关闭httpd.conf中字符行，如下：

       # Example:
       # LoadModule foo_module modules/mod_foo.so