阿里云服务器centos7.4操作系统Apache配置https服务
2018-02-03 15:24
1176 查看
文件说明:
证书文件xxxxxxxxxxxxxx.pem,包含两段内容,请不要删除任何一段内容。如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。
证书是在阿里云的CA证书服务里下载的
准备工作:
1.安装:#yum -y install httpd httpd-devel #yum -y install openssl openssl-devel #yum -y install mod_ssl
2.防火墙的开启以及开放80、443端口:
#systemctl start firewalld.service #netstat -tnl //查看端口的监听状态 #firewall-cmd --zone=public --add-port=80/tcp --permanent success #firewall-cmd --zone=public --add-port=443/tcp --permanent success #firewall-cmd --reload
配置
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxxxxxxxx.key;( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,添加以下内容:
#Include conf.d/*.conf
( 3 ) 修改ssl配置:
#vim /etc/httpd/conf.d/ssl.conf # 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite (按照阿里云给的来) SSLHonorCipherOrder on # 证书公钥配置 SSLCertificateFile cert/public.pem # 证书私钥配置 SSLCertificateKeyFile (按照阿里云给的来) # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/chain.pem
( 4 ) 重启 Apache。
查看80、443端口是否开启:
可以通过访问站长之家http://tool.chinaz.com/port/
出现错误:
1 . make_sock:could not bind to address 0.0.0.0:443#vim /etc/httpd/conf.d/ssl.conf 进入后将下列注释 #LoadModule ssl_module modules/mod_ssl.so #Listen 443
2 . 启动apache时,出现httpd: Could not reliably determine the server\’s fully qualified domain name, using x.x.x.x for ServerName
通过vi打开apache的配置文件httpd.conf #vi /data/apache/conf/httpd.conf 2、找到#ServerName www.example.com:80这行,去掉前面的#号,修改如下: ServerName x.x.x.x :80
3 . 阿里云服务器443端口的开启真的要命啊。。一直无法打开不知道是怎么回事,结果看了很多资料,了解了后,发现443端口根本没监听,也就是说httpd默认开启的是80端口,那么把httpd.conf中的listen 80修改为listen 443。
4 . 出现403错误:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览
总结
闹心了很久的就是端口的开启了,还是小白,理论知识不足。。。相关文章推荐
- 阿里云服务器下安装LAMP环境(CentOS Linux 6.3) 安装与配置 Apache 服务
- 在CentOS配置Apache的HTTPS服务
- 如何在CentOS配置Apache的HTTPS服务
- CentOS7.4 系统安装配置LAMP(Apache+PHP5+MySQL)服务器环境
- 在centos阿里云服务器上配置apache+php+mysql环境
- 在centos阿里云服务器上配置apache+php+mysql环境
- 在centos阿里云服务器上配置apache+php+mysql环境
- 从零开始配置阿里云服务器Centos7.4(一):安装python3
- ECS CentOS 6.5系统下Apache配置https服务
- centos配置apache的https服务
- 为微信小程序搭建https服务,证书申请及配置。Apache服务器。重点描述request:fail ssl hand shake error 错误
- 阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
- 如何在CentOS配置Apache的HTTPS服务
- 阿里云apache服务器外网无法访问(配置安全组,添加80服务)
- 在CentOS配置Apache的HTTPS服务
- 如何在CentOS配置Apache的HTTPS服务
- 阿里云服务器(centOS) php+apache+mysql+phpMyAdmin 配置
- CentOS 6.5系统安装配置LAMP(Apache+PHP5+MySQL)服务器环境
- CentOS 7.0服务器安装配置LAMP服务器(Apache+PHP+MariaDB)
- CentOS 6.5系统安装配置LAMP(Apache+PHP5+MySQL)服务器环境