設定 Fedora 的 SSL

以前設定 Fedora Core 2 的 Apache 時，都是透過 openssl 的指令一步一步去產生憑證，心想怎麼這麼地麻煩啊。有天在 Debian 系統中使用 apache2-ssl-certificate 這個指令，天啊！省去了好多步驟喔，真是太簡單了，那麼在 Fedora 系統中，也應該早就有人這麼做了吧。

這幾天又有時間玩玩 Fedora 7 的 Apache SSL 了，發現現在的系統都整合地非常親切了，不需要去操作那些繁複的步驟，透過 openssl 中 certs 的 Makefile ，很輕鬆的就完成了這次的設定。

先修改 openssl.cnf ，把簽發憑證時需要設定的預設值填入，就可以省去重複打字時間了：

countryName_default
stateOrProvinceName_default
localityName_default
0.organizationName_default
commonName_default
emailAddress_default

1.產生 key：

make genkey server.key

2.處理 CSR：

make certreq server.crt

3.取消 key 的密碼設定，避免每次重新啟動 Apache 時，需要須入密碼：

cp server.key server.key.secure
openssl rsa -in server.key.secure -out server.key

4.調整 /etc/httpd/conf.d/ssl.conf ，套用新產生的憑證

SSLCertificateFile
SSLCertificateKeyFile

5.重新啟動 Apache 後，測試 SSL 是否生效：

https://server-ip
http://server-ip:443