如果大家在瀏覽百度、或者Google時不難發(fā)現(xiàn)，這些網(wǎng)站都實現(xiàn)了全站https，https相對于http而言，由于增加的ssl隧道傳輸機制，安全性得到了極大的提升，所以全站https將是未來站點的趨勢所在，而httpd默認是不支持https的，由于httpd有著強大的模塊支持，這里我們通過httpd眾多模塊中的一個——mod_ssl來實現(xiàn)https。

成都創(chuàng)新互聯(lián)客戶idc服務中心，提供四川移動機房托管、成都服務器、成都主機托管、成都雙線服務器等業(yè)務的一站式服務。通過各地的服務中心，我們向成都用戶提供優(yōu)質廉價的產品以及開放、透明、穩(wěn)定、高性價比的服務，資深網(wǎng)絡工程師在機房提供7*24小時標準級技術保障。

我們都知道，http是基于文本協(xié)議來傳輸數(shù)據(jù)的，默認是使用tcp的80端口對外通信的，而https則不同，https基于二進制格式的協(xié)議傳輸，安全性得到了保證，默認使用tcp的443端口來通信。由于SSL會話是基于IP地址進行的，故而不支持在基于FQDN的虛擬主機上實現(xiàn)。

首先需要安裝mod_ssl模塊：

]# yum -y install mod_ssl

生成的文件：

]# rpm -ql mod_ssl
/etc/httpd/conf.d/ssl.conf                       //配置文件，需要指明我們的證書所在位置，下面要用到
/etc/httpd/conf.modules.d/00-ssl.conf
/usr/lib64/httpd/modules/mod_ssl.so
/usr/libexec/httpd-ssl-pass-dialog
/var/cache/httpd/ssl

安裝完成后需確保模塊裝載：

]# httpd -M
Loaded Modules:
...  \\此處省略
 ssl_module (shared)    //確保此模塊已裝載
...  \\此處省略

此時啟動httpd服務：

] # systemctl start httpd

確保tcp的80和443端口已經(jīng)監(jiān)聽：

要想使用https，服務器需要證書（公鑰和私鑰），可以在/etc/pki/tls/certs/目錄下執(zhí)行make命令來創(chuàng)建測試證書：

創(chuàng)建私鑰：

為了私鑰的安全性，要把私鑰放在系統(tǒng)指定目錄：

cp auth.key /etc/pki/CA/private/

創(chuàng)建證書：

至此，供實驗使用的證書文件已創(chuàng)建完畢，下面修改mod_ssl配置文件來知名我們的證書存放位置：

編輯配置文件：

]# vim /etc/httpd/conf.d/ssl.conf

并做修改如下：

重啟httpd服務：

查看端口監(jiān)聽情況：

把證書文件拷貝到測試主機上：

]# scp auth.crt tony@192.168.1.105:~/Desktop/

復制成功后，桌面有個文件auth.crt文件，雙擊導入系統(tǒng)：

打開瀏覽器，輸入網(wǎng)址，測試：

至此，基于httpd的mod_ssl模塊實現(xiàn)https就成功了。

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

網(wǎng)頁名稱：基于mod_ssl模塊實現(xiàn)httpd對ssl的支持-創(chuàng)新互聯(lián)
本文來源：http://weahome.cn/article/gishd.html