长沙建个网站一般需要多少钱,专门做灯具海报的网站,网站与维护,做网站外链阿里云申请证书#xff0c;有个专门的免费的申请方式与普通证书是平级的功能#xff1b; 访问服务器#xff0c;判断apache是不是开启ssl功能#xff0c;如果没有安装就安装它 [rootcentos ~]# rpm -qa | grep mod_ssl //什么没显示说明没装 yum install mod_ssl openssl …阿里云申请证书有个专门的免费的申请方式与普通证书是平级的功能 访问服务器判断apache是不是开启ssl功能如果没有安装就安装它 [rootcentos ~]# rpm -qa | grep mod_ssl //什么没显示说明没装 yum install mod_ssl openssl //问下载吗输y - yes rpm -qa | grep mod_ssl //再次检查 就显示版本号了 至此ssl安装就完成了原来ssl.conf没有甚至都没有module_ssl.so文件这时候都会有了 [rootcentos ~]# mkdir /etc/httpd/cert //需个文件夹可以去看一下没有就创建 然后把阿里云三个文件放里面两个crt与一个key文件
在阿里云证书界面有免费版期间要验证域名TXT -author拷贝到域名解析里填上填好点验证一般会自动跳转通过。
完成后在管理里右边有下载选择apache版本就会下载个包含三个文件的压缩包
配置ssl /etc/httpd/conf/extra/httpd-ssl.conf(这是默认路径如果有工具winscp直接去刷新一下就看到了如果没有这个文件也许你的名字叫做ssl.conf看下一条内容) [rootcentos ~]# vim /etc/httpd/conf.d/ssl.conf //也许你的路径是这样的 # 添加SSL支持模块 LoadModule ssl_module modules/mod_ssl.so //这句可能不一定要加上加上顶多Log里多个警告提示重复加载详见LogLog后面会重点讲解 #监听端口443如果有#号需删除 Listen 443 https
关于443端口如果你是阿里云你可能需要在网页上设置好安全组确认443入方向放行的 service httpd restart //重启apache Log日志在哪看
默认在/etc/httpd/logs有个快捷方式(其实路径是在var/log/httpd下面)根据时间查看刚刚报出来的日志精准定位问题可以解决99%的问题
Apache启动失败提示 key验证问题certificate routines:X509_check_private_key:key values mismatch 如果文件没问题这说明key映射有问题请确认Log》ssl_error然后去刚才的ssl.conf检查一下三个文件的路径记住 apache是三个文件是两个crt、一个key,但是配置中有四个最后一个名字叫做#SSLCACertificateFile 这是CA认证的没必要解开就用前三个看名字就知道了路径搞错必报这个错误 SSLCertificateFile //这是public SSLCertificateKeyFile //这是key SSLCertificateChainFile //这是chain
