1.產生server的key
openssl genrsa -out www.myweb.tw.key 2048

2.產生csr檔
openssl req -new -nodes -key www.myweb.tw.key -out www.myweb.tw.csr

3.遞交csr檔,以TWCA為例
http://www.twca.com.tw/Portal/service/ssl_1_3.html

4.TWCA核發憑證,會有三個檔案
GTECyberTrustGlobalRoot.crt
ServerCert.crt
TaiCASecureCA_Prod_SSLServerCA.crt

5.可以把以下幾個檔案合成一個pem檔
cat www.myweb.tw.key ServerCert.crt TaiCASecureCA_Prod_SSLServerCA.crt > www.myweb.tw.pem

6.修改apache設定檔
SSLCertificateFile /path/www.myweb.tw.pem
SSLCertificateKeyFile /path/www.myweb.tw.pem

7.重啟apache
apachectl restart

helloworld 發表在 痞客邦 PIXNET 留言(0) 人氣()