7.2. 为 SSL 连接配置 Apache HTTP 服务器
您可以通过安装 mod_ssl
软件包并在 ssl.conf
文件中指定配置设置,将 Apache HTTP 服务器配置为支持 SSL 连接。
先决条件
- 您已生成了一个 SSL 证书和私钥。
- 您知道 SSL 证书和私钥文件的位置。
- 您已获得与 SSL 证书关联的通用名称(CN)。
流程
要安装
mod_ssl
,请输入以下命令:# yum install jbcs-httpd24-mod_ssl
指定 SSL 配置设置:
-
打开
JBCS_HOME/httpd/conf.d/ssl.conf
文件。 输入
ServerName
、SSLCertificateFile
和SSLCertificateKeyFile
的详细信息。例如:
<VirtualHost _default_:443> ServerName www.example.com:443 SSLCertificateFile /opt/rh/jbcs-httpd24/root/etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /opt/rh/jbcs-httpd24/root/etc/pki/tls/private/localhost.key
注意-
ServerName
必须与与 SSL 证书关联的通用名称(CN)匹配。如果ServerName
与 CN 不匹配,客户端浏览器会显示域名不匹配的错误。 -
SSLCertificateFile
指定 SSL 证书文件的路径。 -
SSLCertificateKeyFile
指定与 SSL 证书关联的私钥文件的路径。
-
-
打开
-
验证
Listen
指令是否与部署的httpd
服务的主机名或 IP 地址匹配。 要重启 Apache HTTP 服务器,请输入以下命令:
# service jbcs-httpd24-httpd restart