配置https

（1）先按装mod_ssl
yum install mod_ssl
完毕后在
/etc/httpd/conf.d/下会有一个ssl.conf的文件,打开
主要是看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key


（2）生成密钥,

进入/etc/pki/tls/private，

删除原来的localhost.key
     rm -f localhost.key
生成新的localhost.key:
     openssl genrsa 1024 > localhost.key
返回到certs目录
     cd ../certs
删除原来的证书
     rm -rf localhost.crt
生成新的
openssl req -new -x509 -days 365 -key ../private/localhost.key -out localhost.crt
填写需要填写的信息，证书就生成了

这里为什么要用localhost.crt这样的名子，是因为在ssl.conf就是这样子指定的，这两个地方要一样。

重启apache，配置结束
现在就可以通过https访问网站

 

可能需要开发端口443号：iptables -I INPUT -p TCP --dport 443 -j ACCEPT