Apache
yum install httpd mod_ssl
Установка само-подписанного сертификата
После установки openssl уже есть приватный ключ и сертификат по умолчанию:
/etc/pki/tls/certs/localhost.crt сертификат
/etc/pki/tls/private/localhost.key приватный ключ
Сгенерировать новый приватный ключ:
openssl genrsa -des3 -out private.key 2048
-des3 отвечает за защиту приватного ключа паролем. Apache будет всякий раз спрашивать пароль при старте
Снять пароль с закрытого ключа:
openssl rsa -in private.key -out private.pem
Сгененрировать CSR (запрос на сертификат):
openssl req -new -key private.key -out my_site.csr
В интерактивном режиме заполнить поля запроса
Сгененрировать само-подписанный сертификат на основе запроса:
openssl -req x509 -days 60 -in server.csr -signkey server.key -out server.crt
Сразу сгененрировать закрытый ключ и самоподписанный сертификат:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout private.key -out my_site.crt
Отредактировать
/etc/httpd/conf.d/ssl.conf
Listen 8443
ServerName my_domain:8443
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
/etc/init.d/httpd restart
Как создать и установить самоподписанный сертификат на Apache - Новости SSL технологий, SSL сертификаты.