51、配置与故障排除 Web 服务器

配置与故障排除 Web 服务器

1. 生成 SSL 密钥和自签名证书

为了避免网站吓跑用户，最好获取有效的证书。若无法获取，创建自签名证书也是不错的选择，它至少能包含关于网站和组织的更多信息。以下是生成 SSL 密钥和自签名证书的步骤：
1. 安装 openssl 包 ：若未安装 openssl 包，可使用以下命令进行安装：

# yum install openssl

2. 生成 2048 位 RSA 私钥 ：

# cd /etc/pki/tls/private
# openssl genrsa -out server.key 2048
# chmod 600 server.key

注意：若计划在一台机器上配置多个 SSL 主机（需要多个 IP 地址），可使用其他文件名，但后续在 Apache 配置中要指定正确的文件名。在高安全环境中，可在 openssl 命令行的 genrsa 参数后添加 -des3 参数对密钥进行加密，提示输入密码时按回车键：

# openssl genrsa -des3 -out server.key 1024

3. 生成自签名证书 ：若不打算让证书由证书颁发机构