apache 配置ssl服務 證書

lz今天配置了一整天，看著官方教程來各種錯誤。連apache都啟動不了；

1、各種埠占用

2、無名錯誤。

其實按著官方文件來就差不多了，要懂得看錯誤，這裡附上官方文件

接下來開始配置

1.啟動apache命令:

systemctl start httpd.service  (注意不是:service httpd start ,老命令了)

預設apache是沒有安裝ssl模組的，所以需要安裝，接著使用命令:

yum install -y mod_ssl

安裝結束後，在你的/etc/httpd/conf.d 下面會出現乙個 ssl.conf ,否則是沒有的

2.開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案，找到以下內容並去掉「#」：

#loadmodule ssl_module modules/mod_ssl.so 

#include conf/extra/httpd-ssl.conf （如果沒有這個路徑可以自己改為 include /etc/httpd/conf.d/ssl.conf）

3.開啟http.conf檔案找到 「includeoptional conf.d/*.conf「注釋它不然會出現埠被占用等

4.開啟

/etc/httpd/conf.d/ssl.conf

首先來到這樣的字樣。尋找、替換或者自己打入如下配置：

documentroot 「這裡填你**的根目錄」

servername 網域名稱:443

3.把這段**複製到  中間

# 新增 ssl 協議支援協議，去掉不安全的協議

sslprotocol all -sslv2 -sslv3
# 修改加密套件如下
sslciphersuite high:!rc4:!md5:!anull:!enull:!null:!dh:!edh:!exp:+medium
sslhonorcipherorder on
# 證書公鑰配置
sslcertificatefile cert/public.pem
# 證書私鑰配置
sslcertificatekeyfile cert/214563077010300.key
# 證書鏈配置，如果該屬性開頭有 '#'字元，請刪除掉
sslcertificatechainfile cert/chain.pem

/etc/httpd/conf.d/ssl.conf 檔案把把除了你剛才的新增進去的配置資訊 sslcertifi..開頭的都注釋掉 不然不會出現 「multiple rsa server certificates not allowed」 錯誤 不允許使用多個rsa伺服器證書

這下應該可以了：

6、說幾個檢查錯誤的方法

1）： systemctl status httpd.service   檢視是否配置錯誤，檔案找不到之類的

2）：cat /var/log/httpd/ssl_error_log  這個看重要看 ssl錯誤日誌，本質錯誤

3）：cat /var/log/httpd/error_log  這個非常重要 看apache錯誤日誌。一般都是看這個 再看第二個；

配置ssl證書 Apache配置SSL證書指引

1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容，我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...

Apache伺服器安裝SSL證書

以apache標準配置為例，假如證書檔名是a public.crt，證書鏈檔案是a chain.crt,私鑰檔案是a.key。開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案，找到以下內容並去掉 loadmodule ssl module modules mod ssl...

ssl證書服務

ssl證書，常見的雲盾證書 目前多見使用免費的dv級，但是免費的只能繫結乙個網域名稱，如果客戶主網域名稱下還有多個子網域名稱，那麼子網域名稱無法受到加密保護。而付費的萬用字元證書可以保護子網域名稱。目前ssl證書中的geotrust和globalsign正處於7月活動期間，1年75折，2年65折。g...