本文介绍: 配置ssl /etc/httpd/conf/extra/httpdssl.conf(这是默认路径,如果有工具winscp,直接去刷新一下就看到了,如果没有这个文件,也许你的名字叫做ssl.conf,看下一条内容)默认在/etc/httpd/logs有个快捷方式,(其实路径是在var/log/httpd下面),根据时间查看刚刚报出来的日志精准定位问题可以解决99%的问题;[root@centos ~]# vim /etc/httpd/conf.d/ssl.conf //也许你的路径是这样的。

阿里申请证书有个专门的免费申请方式与普通证书是平级的功能
访问服务器判断apache是不是开启ssl功能,如果没有安装安装

[root@centos ~]# rpm -qa | grep mod_ssl

//什么显示说明没装

yum install mod_ssl openssl  //问下载吗,输yyes

rpm -qa | grep mod_ssl //再次检查 就显示版本号

至此ssl安装就完成了,原来ssl.conf没有,甚至都没有module_ssl.so文件,这时候都会有了

 [root@centos ~]# mkdir /etc/httpd/cert  //需个文件夹可以去看一下,没有创建

然后阿里云三个文件里面两个crt一个key文件

在阿里云证书界面免费版,期间要验证域名TXT –author拷贝域名解析里填上;填好点验证,一般会自动跳转通过

完成后在管理右边下载选择apache版本,就会下载包含三个文件压缩包

配置ssl  /etc/httpd/conf/extra/httpd-ssl.conf(这是默认路径,如果有工具winscp,直接去刷新一下就看到了,如果没有这个文件,也许你的名字叫做ssl.conf,看下一条内容)

[root@centos ~]# vim /etc/httpd/conf.d/ssl.conf  //也许你的路径是这样的

# 添加SSL支持模块
LoadModule ssl_module modules/mod_ssl.so   //这句可能不一定要加上,加上顶多Log多个警告提示重复加载,详见Log,Log后面会重点讲解
#监听端口443,如果有#号需删除
Listen 443 https

关于443端口,如果你是阿里云,你可能需要网页设置安全组,确认443入方向放行的

service httpd restart //重启apache

Log日志在哪看?

默认在/etc/httpd/logs有个快捷方式,(其实路径是在var/log/httpd下面),根据时间,查看刚刚报出来的日志,精准定位问题可以解决99%的问题;

Apache启动失败,提示 key验证问题:certificate routines:X509_check_private_key:key values mismatch
如果文件没问题,这说明key映射有问题,请确认Log=》ssl_error然后去刚才的ssl.conf检查一下三个文件的路径,记住
apache是三个文件,是两个crt、一个key,但是配置中有四个,最后一个名字叫做#SSLCACertificateFile 这是CA认证的没必要解开,就用前三个,看名字知道了,路径搞错必报这个错误
SSLCertificateFile   //这是public
SSLCertificateKeyFile  //这是key
SSLCertificateChainFile //这是chain

原文地址:https://blog.csdn.net/franzhong/article/details/134470266

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任

如若转载,请注明出处:http://www.7code.cn/show_28964.html

如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱suwngjj01@126.com进行投诉反馈,一经查实,立即删除

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注