apache服务器安装配置ssl数字证书，https访问

首先这里有一篇数字证书及CA的扫盲介绍，大家可以先好好了解下数字证书的原理
http://kb.cnblogs.com/page/194742/
首先我们需要安装好apache服务器并能正常访问，安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能（https是通过mod_ssl实现的）：

安装mod_ssl

yum install -y mod_ssl

安装完成后我们可以看到mod_ssl的配置文件/etc/httpd/conf.d/ssl.conf

然后我们就可以申请证书了，但是因为我们是要直接让别人访问https链接，那么如果我们自己生成证书是并不会被认可的（也就是浏览器会报证书不被信任等），因此我们要找那些大的CA去申请证书。那么这里我是使用的沃通的数字证书。

去沃通网站上申请证书可以得到一个压缩包，打开压缩包里面有个for apache的压缩包（实际上里面有很多，for各种服务器的压缩包），for apache这个压缩包打开是要密码的（在申请的时候会要你设置），输入密码打开后会有3个文件，分别是“1_root_bundle.crt”、"2_域名.crt"、"3_域名.key"

然后我们把这三个文件拷到/etc/httpd/conf/ssl/文件夹下，如果没有的话自己创建

mkdir /etc/httpd/conf/ssl

接下来我们要修改httpd的ssl配置

cd /etc/httpd/conf.d

ls查看文件，然后打开ssl.conf文件

vim ssl.conf

找到

#DocumentRoot "/var/www/html/"

#ServerName apache.iternalsoft.com:443

把前面的#号去掉



然后根据实际情况配置下面这3条语句

SSLCertficateFile /etc/httpd/conf/ssl/2_域名.crt

SSLCertficateKeyFile /etc/httpd/conf/ssl/3_域名.key

SSLCertficateChainFile /etc/httpd/conf/ssl/1_root_bundle.crt



设置完成后保存退出，然后重启apache服务器，完了我们用https://域名试试看应该就能访问了。

参考链接

http://www.iyunv.com/thread-84322-1-1.html

http://www.wosign.com/Docdownload/Apache_csr%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf