准备工作：

确保所有这些包都已安装

• httpd
• openssl
• mod_ssl
• crypto-utils - 用于生成证书/私钥

如果软件包不存在，我们可以使用 yum 安装它们

# yum -y install httpd mod_ssl openssl crypto-utils

检查主机名

# hostname（这将显示主机名）
server.example.com

使用 FQDN 生成证书

# genkey server.example.com

我们正在为 FQDN server.example.com 生成密钥对，我们可以看到密钥将存储的位置：

我们可以为密钥选择所需的加密类型。这里选推荐的1024。

我们不想创建任何 CSR 或者 CA，因为这是为内部域完成的。

加密密钥意味着分配一个密码短语来使用密钥，所以每次你想使用他们的密钥时，你都必须分配密码短语。
此字段可用于高安全性区域，但现在我们可以取消选中该选项并继续。

这将根据选择生成密钥。
按要求填写详细信息。

生成密钥后，我们需要更新 ssl.conf 文件

# vi /etc/httpd/conf.d/ssl.conf
# 第 105 行
SSLCertificateFile /etc/pki/tls/certs/server.example.com.crt
# 第 112 行
SSLCertificateKeyFile /etc/pki/tls/private/server.example.com.key

完成后重启httpd服务

# service httpd restart
Stopping httpd:                                  [ OK ]
Starting httpd:                                  [ OK ]

如果我们发现任何错误，则可以在以下位置检查错误日志

# cd /var/logs/httpd

测试

现在转到浏览器并使用 https 键入 IP 或者 FQDN

https://10.10.10.19

配置 apache web 服务器支不支持ssl都可以，但是出于安全原因，最好是配置ssl。