原文地址:https://blog.csdn.net/qq_35399846/article/details/79247239
文件说明:
- 证书文件xxxxxxxxxxxxxx.pem,包含两段内容,请不要删除任何一段内容。
- 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。
- 证书是在阿里云的CA证书服务里下载的
准备工作:
1.安装:
#yum -y install httpd httpd-devel
#yum -y install openssl openssl-devel
#yum -y install mod_ssl2.防火墙的开启以及开放80、443端口:
#systemctl start firewalld.service
#netstat -tnl //查看端口的监听状态
#firewall-cmd --zone=public --add-port=80/tcp --permanent
success
#firewall-cmd --zone=public --add-port=443/tcp --permanent
success
#firewall-cmd --reload配置
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxxxxxxxx.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,添加以下内容:
#Include conf.d/*.conf( 3 ) 修改ssl配置:
#vim /etc/httpd/conf.d/ssl.conf
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite (按照阿里云给的来)
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile (按照阿里云给的来)
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem( 4 ) 重启 Apache。
查看80、443端口是否开启:
可以通过访问站长之家http://tool.chinaz.com/port/出现错误:
1 . make_sock:could not bind to address 0.0.0.0:443
#vim /etc/httpd/conf.d/ssl.conf
进入后将下列注释
#LoadModule ssl_module modules/mod_ssl.so
#Listen 443 2 . 启动apache时,出现httpd: Could not reliably determine the server\’s fully qualified domain name, using x.x.x.x for ServerName
通过vi打开apache的配置文件httpd.conf
#vi /data/apache/conf/httpd.conf
2、找到#ServerName www.example.com:80这行,去掉前面的#号,修改如下:
ServerName x.x.x.x :803 . 阿里云服务器443端口的开启真的要命啊。。一直无法打开不知道是怎么回事,结果看了很多资料,了解了后,发现443端口根本没监听,也就是说httpd默认开启的是80端口,那么把httpd.conf中的listen 80修改为listen 443。
4 . 出现403错误:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览
总结
闹心了很久的就是端口的开启了,还是小白,理论知识不足。。。