服务器评测
在CentOS 5.0以上版本,SSL certificate相关的一些东西变换了位置
移至/etc/pki/tls/certs/
故操作变为如下操作:
1.
~]# yum -y install mod_ssl
~]# cd /etc/pki/tls/certs/
certs]# make server.key
certs]# openssl rsa -in server.key -out server.key
certs]# make server.csr
certs]# openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 365
certs]# chmod 400 server.*
2.
certs]# vi /etc/httpd/conf.d/ssl.conf
#DocumentRoot “/var/www/html” ← 找到这一行,将行首的“#”去掉
↓
DocumentRoot “/var/www/html” ← 变为此状态
3.
conf]# /etc/rc.d/init.d/httpd restart ← 重新启动HTTP服务器
Stopping httpd: [ OK ]
Starting httpd: [ OK ]
4.
设置防火墙允许SSL
[root@sample conf]# vi /etc/sysconfig/iptables ← 编辑防火墙配置文件
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT ← 找到这一行,接着添加如下行:
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 443 -j ACCEPT ← 开放443号端口,允许SSL
5.
[root@sample conf]# /etc/rc.d/init.d/iptables restart ← 重新启动防火墙,www.linuxidc.com使设置生效
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
6.
打开浏览器,在地址栏输入“https://服务器IP地址”或者“https://你的域名”后,如果出现提示安装服务器证明书的窗口,说明服务器已经支持SSL。这时,如果选择“永远接受此证书”,然后点击确定后,再次通过HTTPS协议访问该站点,将不会再弹出此窗口提示安装服务器证书。
