AWS提供的教程:将 Amazon Linux 上的 Apache Web 服务器配置为使用 SSL/TLS

当中有些不够详细的地方,现在补全

1.切换目录
cd /etc/pki/tls/private/

2.创建RSA 密钥
sudo openssl genrsa -out custom.key 2048

3.权限设置
sudo chown root.root custom.key
sudo chmod 600 custom.key

4.使用custom.key创建CSR
sudo openssl req -new -key custom.key -out csr.pem
然后按提示输入内容

5.将CSR提交CA服务商,教程如下
新StartSSL免费SSL证书申请使用:Apache和Ngnix安装配置SSL证书

然后下载证书提交到服务器,如何上传请看 使用putty的psftp上传文件到服务器
上传后记得把crt证书拷贝到对应目录
sudo cp /home/ec2-user/custom.crt /etc/pki/tls/certs/

6.给crt设置权限(custom.crt是上面提交SSL后下载的文件夹NginxServer里的*.crt改名)
sudo chown root.root custom.crt
sudo chmod 600 custom.crt

7.配置SSL文件
sudo /etc/httpd/conf.d/ssl.conf
改两处,修改后如下:
SSLCertificateFile /etc/pki/tls/certs/custom.crt
SSLCertificateKeyFile /etc/pki/tls/private/custom.key

8.重启服务器
sudo service httpd restart

Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux