系統:CentOS
確認443 port是否已在listen狀態
# netstat -na | grep 443
tcp 0 0 :::443 :::* LISTEN
預設已啟用
確認本機防火牆是否開啟 443 port
# vi /etc/sysconfig/iptables
未開 443 port → 複製 80 port 規則修改
重啟本機防火牆
# service iptables restart
於瀏覽器測試 https 是否正常啟用
https://IP
將憑證公鑰檔 (.crt) 置於 /etc/pki/tls/certs/
憑證私鑰檔 (.key) 置於/etc/pki/tls/private/ 目錄下
教育局網站可線上申請伺服器憑證:
https://www.tc.edu.tw/net/careq
匯入教育局自製憑證 (for IE)
匯入教育局自製憑證 (for IE)
http://www.tc.edu.tw/s/2928
編輯 ssl 設定檔
# vi /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
找到以上兩行把 localhost.crt localhost.key 改成實際檔名
重新啟動 Apache
# service httpd restart
學務系統 https 啟用設定
學務管理系統首頁 / 系統管理 / 系統維護與管理 / https啟用設定
域名最後要有 "/"
按一下 https 現在狀態 "關" 就會變成 "開"
沒有留言:
張貼留言