CentOS下配置HTTPS访问主机并绑定访问端口号

系统环境：

Linux: CentOS release 6.5 (Final)

LAMP

步骤

1.lamp开启ssl

# yum install openssl mod_ssl -y # 安装openssl和apache的ssl模块

2.证书生成的方法

# openssl genrsa -des3 -out server.key 1024 # 生成服务器私钥

# openssl req -new -key server.key -out server.csr # 生成服务器证书请求，并按要求填些相关证书信息

# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert # 签证

# /etc/init.d/mysqld restart # 重新启动APACHE

3.配置虚拟主机文件

# vim /etc/httpd/conf/httpd.conf

添加如下内容：

Listen 5123

<VirtualHost *:5123>
   ServerName  localhost.localdomain
   DocumentRoot /etc/httpd/conf/
   SSLEngine on
   SSLCertificateFile "/etc/httpd/conf/server.cert"
   SSLCertificateKeyFile "/etc/httpd/conf/server.key"
</VirtualHost>

# semanage port -a -t http_port_t -p tcp 5123 # 为http服务添加新的端5123

# semanage port -a -t http_port_t -p tcp 443 # 为http服务添加新的端443

# /sbin/iptables -I INPUT -p tcp --dport 5123 -j ACCEPT # 为http服务添加新的端5123

# /sbin/iptables -I INPUT -p tcp --dport 443 -j ACCEPT # 为http服务添加新的端443

# /etc/init.d/httpd restart # 重新启动APACHE

4.semanage的安装步骤

# yum provides /usr/sbin/semanage

# yum -y install policycoreutils-python

# semanage port -l | grep http # 验证