1.先确认你的apache是否已经支持 mod_ssl 模块 是否已经安装openssl
2. openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
生成csr文件 和 配对的key,这里的csr文件需要向服务商提交,才能获取到证书,我这里使用的godaddy SSL证书.
提交的内容一定要包含这段,如下:
- —–BEGINCERTIFICATEREQUEST—–
- …..
- —–ENDCERTIFICATEREQUEST—–//phpfensi.com
3.开启 /etc/httpd/httpd.conf 里面的 include extra/httpd-ssl.conf
SSLCertificateFile “/home/web/site_ssl/crt/godaddy.crt” => godaddy获取的证书.
SSLCertificateKeyFile “/home/web/site_ssl/crt/yourdomain.key” =>上面自己生成的key.
SSLCertificateChainFile “/home/web/site_ssl/crt/gd_bundle-g2-g1.crt” =>godaddy 获取的 bundle 证书路径.