Centos7+Apache实现HTTPS

一、安装apache，已安装略过。未安装的看这篇文章centOS7-安装apache+php。
二、安装Apache支持SSL/TLS
yum install mod_ssl openssl
三、编辑SSL配置文件

vi /etc/httpd/conf.d/ssl.conf

#找到以下部分并修改
DocumentRoot "/var/www/html"       //去掉#号
ServerName www.example.com:443     //去掉#号，同时将www.example.com修改为你的域名或服务器ip
SSLHonorCipherOrder on             //去掉#号
SSLCertificateFile /etc/pki/tls/certs/www.example.com.crt   //将www.example.com修改为你的域名或服务器ip
SSLCertificateKeyFile /etc/pki/tls/private/www.example.com.key  //将www.example.com修改为你的域名或服务器ip

四、创建CA证书、CA证书签名

mkdir /etc/httpd/ca
cd /etc/httpd/ca/
openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 1000 -out ca.crt
openssl req -newkey rsa:4096 -nodes -sha256 -keyout 你的域名或服务器ip.key -out 你的域名或服务器ip.csr
cp 你的域名或服务器ip.crt /etc/pki/tls/certs/
cp 你的域名或服务器ip.key /etc/pki/tls/private/

五、重启Apache服务
systemctl restart httpd
六、测试