Генерация SSL сертификата для Apache в Centos 6.5
Для начало установите следующие пакеты
yum install mc
yum install mod_ssl
yum install openssl
yum install httpd
запустите вэб сервер
service httpd start
поместите вэб сервер в автозапуск
chkconfig httpd on
Для генерации сертификата и ключа выполните команду
cd / #для избежания проблем с правами
Сгенерируйте ключ
openssl genrsa -out ca.key 1024
Сгенерируйте сертификат
openssl req -new -key ca.key -out ca.csr
Подпишем ключ
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
Переместите созданные ключ и сертификат в следующие места
mv ca.crt /etc/pki/tls/certs
mv ca.key /etc/pki/tls/private/ca.key
mv ca.csr /etc/pki/tls/private/ca.csr
Слудующие действия рекомендую производить с помощью Midnight commander
запустите midnight commander командой
mc
откройте файл
/etc/httpd/conf.d/ssl.conf
добавьте строки, либо измените существующие на
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
теперь необходимо перезапустить Apache
service httpd restart
Откроем 80 и 443 потрты в iptables
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
iptables -I INPUT -p tcp --dport 443 -j ACCEPT
и сохраним настройки iptables
services iptables save
Теперь можно заходить на сайт через https://youdomain.ru или если у вас локальный сервер тгода вот так вот https://192.168.0.x
