阿里云服务器centos7.4操作系统Apache配置https服务

文件说明：

1. 证书文件xxxxxxxxxxxxxx.pem，包含两段内容，请不要删除任何一段内容。
2. 如果是证书系统创建的CSR，还包含：证书私钥文件xxxxxxxxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。
3. 证书是在阿里云的CA证书服务里下载的

准备工作：

1.安装：

#yum -y install httpd httpd-devel
#yum -y install openssl openssl-devel
#yum -y install mod_ssl

2.防火墙的开启以及开放80、443端口：

#systemctl start firewalld.service
#netstat -tnl    //查看端口的监听状态 
#firewall-cmd --zone=public --add-port=80/tcp --permanent
success
#firewall-cmd --zone=public --add-port=443/tcp --permanent
success
#firewall-cmd --reload

配置

( 1 ) 在Apache的安装目录下创建cert目录，并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件，请将对应的私钥文件放到cert目录下并且命名为xxxxxxxxxxxxxx.key；

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件，添加以下内容：

#Include conf.d/*.conf

( 3 ) 修改ssl配置：

#vim /etc/httpd/conf.d/ssl.conf
# 添加 SSL 协议支持协议，去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite （按照阿里云给的来）
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile （按照阿里云给的来）
# 证书链配置，如果该属性开头有 '#'字符，请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。

查看80、443端口是否开启：

可以通过访问站长之家http://tool.chinaz.com/port/

出现错误：

1 . make_sock:could not bind to address 0.0.0.0:443

#vim /etc/httpd/conf.d/ssl.conf
进入后将下列注释
#LoadModule ssl_module modules/mod_ssl.so   
#Listen 443 

2 . 启动apache时，出现httpd: Could not reliably determine the server\’s fully qualified domain name, using x.x.x.x for ServerName

通过vi打开apache的配置文件httpd.conf
#vi /data/apache/conf/httpd.conf
2、找到#ServerName www.example.com:80这行，去掉前面的#号，修改如下：
ServerName x.x.x.x :80

3 . 阿里云服务器443端口的开启真的要命啊。。一直无法打开不知道是怎么回事，结果看了很多资料，了解了后，发现443端口根本没监听，也就是说httpd默认开启的是80端口，那么把httpd.conf中的listen 80修改为listen 443。

4 . 出现403错误：站点目录下无首页文件(index文件)，而apache的配置又禁止了目录浏览

总结

闹心了很久的就是端口的开启了，还是小白，理论知识不足。。。