一.安装ssl模块

   # yum -y install mod_ssl (基于rpm包安装httpd需要手动安装这个模块)

二.自建CA

   # cd /etc/pki/CA

   # (umask 077; openssl genrsa -out private/cakey.pem 2048) //生成私钥

   # vim ../tls/openssl.cnf 

   找到req_distinguished_name选项修改默认值

   //生成自签证书

   # openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3655 

   //修改配置文件CA_default 的dir选项

   # vim ../tls/openssl.cnf

       dir = /etc/pki/CA

   //在CA目录下创建目录和文件

   # mkdir certs crl newcerts

   # touch index.txt

   # echo 01 > serial

三.为web服务器提供ssl服务  

  1.在/etc/httpd/目录下创建ssl目录

   # mkdir ssl

   # # cd ssl

  2.生成密钥

   #(umask 077; openssl genrsa 1024 > httpd.key)

  3.生成证书颁发请求

   # openssl req -new -key httpd.key -out httpd.csr

  4.证书生成完成 把证书发到客户端

   # scp httpd.csr 192.168.1.79:/tmp

  5.在客户端签署证书

   # openssl ca -in /tmp/httpd.csr -out /tmp/httpd.crt -days 3655

  6.在服务器端查看/etc/pki/CA/index.txt文件 验证是否签署成功

   # cat serial 

  7.将签署的证书复制到客户端上

   # scp 192.168.1.79:/tmp/httpd.crt ./

  8.修改服务器上的/etc/httpd/ssl/ssl.conf文件

   <VirtualHost 192.168.1.79:443>

      DocumentRoot “/www/luochen”

      ServerName www.luochen.com

      SSLCertificateFile /etc/httpd/ssl/httpd.crt 

      SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

   </VirtualHost>