1. 請用 putty ssh 登入 CCMAIL Console
2. 建立目錄 ccmail_ssl, 並切換至該目錄
# mkdir -p /root/ccmail_ssl
# cd /root/ccmail_ssl
3. 建立私鑰, 取名為 server.key:
# openssl genrsa -out server.key 1024
4. 建立憑證, 取名為 server.cert:
# openssl req -new -key server.key -out server.crt -x509 -days 3650
You are about to ....................................................................................
...................................................................................................................
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]: TW <輸入國家簡稱(兩個字母)
State or Province Name (full name) [Berkshire]: Taiwan <輸入省或州
Locality Name (eg, city) [Newbury]: HsinChu <輸入城市名稱
Organization Name (eg, company) [My Company Ltd]: Sis <輸入公司名稱
Organizational Unit Name (eg, section) [ ]: Sis <輸入部門
Common Name (eg, your name or your server's hostname) [ ]: smtp.sis.com <建議輸入主機的FQDN
Email Address [ ]: admin@sis.com <輸入管理者的mail
檢查執行後目錄下是否有產生 server.crt 的檔案。
5. 在 /etc/httpd/conf/ 底下建立一個新的ssl 目錄, 並將 /root/ccmail_ssl
# mkdir /etc/httpd/conf/ssl-new/
# cp -af /root/ccmail_ssl/* /etc/httpd/conf/ssl-new/
6. 修改 https 的ssl 設定檔案
# vi /etc/httpd/conf/ssl/ssl.default-vhost.conf
7. 將SSL認證的檔案位置修改到新的位置
SSLCertificateFile conf/ssl.crt/server.crt
-->SSLCertificateFile conf/ssl-new/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
-->SSLCertificateKeyFile conf/ssl-new/server.key
8. 重啟 Web 服務
# /etc/rc.d/init.d/httpd restart
歡迎光臨 HGIGA Service Docs (http://docs.hgiga.com/Discuz4/)
