OS

[fedora] apache啟用ssl憑證網站

終於差不多要開始啟用ssl網站了,我丟著網站沒啟用ssl一丟丟了好幾年 囧

想說搞憑證很討厭很麻煩還要花大錢(還沒啥用….對我來說拉)

今天心血來潮還是把他設定設定好了,首先 你要先安裝apache的ssl模組

# yum install mod_ssl openssl

. 然後決定你ssl相關憑證你要丟在哪,像我這範例是丟在/etc/httpd/ssl下,所以我們創個資料夾

mkdir /etc/httpd/ssl

下面這行是要開始自己產生一個憑證,你如果有付費去購買別人發給你的憑證就不用作下面這個事情,就看他憑證檔案怎樣 你就丟到你剛剛產生的資料夾去就好

openssl req -new -x509 -days 365 -nodes -out /etc/httpd/ssl/apache.pem -keyout /etc/httpd/ssl/apache.key

你要是沒付錢,想自己發給自己的話,上面那行打完就會出現下面這些訊息要你填寫一下,紅色的字的地方是你要填給他的部分 你可以參考我下面的去改

Generating a 2048 bit RSA private key
……………….+++
……………………….+++
writing new private key to ‘apache.key’
—–
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
—–
Country Name (2 letter code) [XX]:TW
State or Province Name (full name) []:TAIWAN
Locality Name (eg, city) [Default City]:Taichung
Organization Name (eg, company) [Default Company Ltd]:公司名稱或組織名
Organizational Unit Name (eg, section) []:MIS
Common Name (eg, your name or your server’s hostname) []:網站網址
Email Address []:davidou@你的email信箱.com.tw

enter到底後就會產生出來兩個檔案了

之後到ssl.conf

把下面這三行寫進去檔案裏面

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.pem
SSLCertificateKeyFile /etc/httpd/ssl/apache.key

存檔後離開,把apache重啟後

#service httpd restart
大功告成,你可以透過https去瀏覽你的 不安全的網站(註)了XD

 

通常瀏覽器對於這種自己發給自己的憑證都不會信任,誰知道你是誰,所以都要花錢去購買一個憑證,由可信的單位來發給你這樣,有點像是繳交保護費的概念。

花錢買了檔案回來丟進去伺服器已證明你有花錢就會給你綠色了….

也是有免錢的憑證綠色機構拉,上網gooogle會有,不過要多做一點事就是 🙂

Be the First to comment.

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

(若看不到驗證碼,請重新整理網頁。)