18.CA服务器根据请求文件颁发证书:openssl ca -in httpd.csr -out httpd.cert
19.修改证书文件和私钥文件的权限为600
现在www服务器已经有自己的证书和私钥了,当客户端浏览器通过https的方式访问该web服务器,则该服务器需要将证书显示到客户端浏览器,这需要ssl和httpd相结合
20.安装mod_ssl 模块:yum install mod_ssl
21.安装后,会在/etc/httpd/conf.d下产生文件ssl.conf文件
22编辑ssl.conf文件
23.重启httpd服务
24.测试,显示有两个问题:一是颁发证书的机构不被信任,二是证书上显示的名字和该主机访问的名字不一致