【linux】lamp 环境下部署SSL

由于是测试，没有买SSL，所以就自己生成证书。

lamp 环境下载地址https://lamp.sh/

1. 安装 openssl yum install openssl（千万不要安装yum install mod_ssl，他会使你之前安装的Apache还原到2.2版本，相对应的配置也会改变，重新配置起来特别麻烦）

2.生成证书服务器私钥

openssl genrsa -out server.key 1024

3.用私钥server.key文件生成证书请求文件csr

openssl req -new -key server.key -out server.csr

注：server.csr是证书请求文件。

此步骤需要输入一些证书信息：
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanghai
Locality Name (eg, city) [Default City]:shanghai
Organization Name (eg, company) [Default Company Ltd]:ccc
Organizational Unit Name (eg, section) []:bbb
Common Name (eg, your name or your server's hostname) []:www.test.com
Email Address []:a@a.com

输入国家、省份、城市、公司、部门、姓名或服务器名、电子邮箱，随后会要求输入一个challengepassword（密码），无需输入，后面一律直接回车即可

4.生成数字签名crt文件（证书文件）

#openssl x509 -days 365 -req -in server.csr -signkey server.key -outserver.crt

5.将生成的server.key 和server.crt拷贝到/usr/local/apache/conf目录下

6.修改配置文件，定位到Include conf/extra/httpd-ssl.conf 去掉前边的#

7.配置httpd-ssl.conf文件，将SSLCertificateKeyFile "/usr/local/apache/conf/server.key"和SSLCertificateFile "/usr/local/apache/conf/server.crt"前边的#去掉

8.修改listen：443 documentroot 目录修改为网站根目录。

9.重启Apache即可访问