阿里云服务器centos7.4操作系统Apache配置https服务

文件说明:

  1. 证书文件xxxxxxxxxxxxxx.pem,包含两段内容,请不要删除任何一段内容。
  2. 如果是证书系统创建的CSR,还包含:证书私钥文件xxxxxxxxxxxxxx.key、证书公钥文件public.pem、证书链文件chain.pem。
  3. 证书是在阿里云的CA证书服务里下载的

准备工作:

1.安装:

#yum -y install httpd httpd-devel
#yum -y install openssl openssl-devel
#yum -y install mod_ssl

2.防火墙的开启以及开放80、443端口:

#systemctl start firewalld.service
#netstat -tnl    //查看端口的监听状态 
#firewall-cmd --zone=public --add-port=80/tcp --permanent
success
#firewall-cmd --zone=public --add-port=443/tcp --permanent
success
#firewall-cmd --reload

配置

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为xxxxxxxxxxxxxx.key;

( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,添加以下内容:

#Include conf.d/*.conf

( 3 ) 修改ssl配置:

#vim /etc/httpd/conf.d/ssl.conf
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite (按照阿里云给的来)
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile (按照阿里云给的来)
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem

( 4 ) 重启 Apache。

查看80、443端口是否开启:

可以通过访问站长之家http://tool.chinaz.com/port/

出现错误:

1 . make_sock:could not bind to address 0.0.0.0:443

#vim /etc/httpd/conf.d/ssl.conf
进入后将下列注释
#LoadModule ssl_module modules/mod_ssl.so   
#Listen 443 

2 . 启动apache时,出现httpd: Could not reliably determine the server\’s fully qualified domain name, using x.x.x.x for ServerName

通过vi打开apache的配置文件httpd.conf
#vi /data/apache/conf/httpd.conf
2、找到#ServerName www.example.com:80这行,去掉前面的#号,修改如下:
ServerName x.x.x.x :80

3 . 阿里云服务器443端口的开启真的要命啊。。一直无法打开不知道是怎么回事,结果看了很多资料,了解了后,发现443端口根本没监听,也就是说httpd默认开启的是80端口,那么把httpd.conf中的listen 80修改为listen 443。

4 . 出现403错误:站点目录下无首页文件(index文件),而apache的配置又禁止了目录浏览

总结

闹心了很久的就是端口的开启了,还是小白,理论知识不足。。。

你可能感兴趣的:(Linux学习入门,apache,https,阿里云)