linux ssl证书配置(apache)

1. 前提是 已通过第三方 申请到 .crt .key 和 .ca-bundle 文件

2. 将三个文件拷贝到linux服务器上 任意一个指定的目录

3. 找到要编辑的apache配置

Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常见路径包括 /etc/httpd/ 或 /etc/apache2/

SSL 证书配置通常位于一个不同的配置文件的 <VirtualHost> 区块内. 配置文件可能位于诸如/etc/httpd/vhosts.d/, /etc/httpd/sites/目录, 或在一个叫做httpd-ssl.conf的文件里.

4. 找到VirtualHost 模块进行配置

<VirtualHost *:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/ComodoCA.crt
</VirtualHost>

5. 测试 apache config

apachectl configtest

6. 重启apache

systemctl restart httpd

顺利的情况下基本已经ok了

但更多的时候是无法重启 遇到问题

常见问题如下:

1. Invalid command ‘SSLEngine‘, perhaps misspelled or defined by a module not included in the server configuration

这个表示 ssl 需要 mod_ssl模块支持  需安装 (指令 yum install mod_ssl ,一般系统会自带openssl)

2.

AH00558: httpd: Could not reliably determine the server‘s fully qualified domain name, using 10.29.179.155. Set the ‘ServerName‘ directive globally to suppress this mes sage

这个是因为 主 apache 的 httpd.conf 配置 缺少 ServerName localhost:80, 找到 ServerName 并加上

3. 如何兼容 http 只需要将原来的 vhost.conf 里的东西保留  同时加上ssl的文章上面所述配置内容 即可

4. 注意 每修改一次 配置 需要重启一次 apache

 
时间: 2024-12-30 02:59:45

linux ssl证书配置(apache)的相关文章

Linux下安装配置Apache服务器

Linux下安装配置Apache服务器 1. 安装Apache [[email protected] ~]# yum –y install httpd 2. 启动Apache [[email protected] ~]# systemctl start httpd 3. 查看进程 [[email protected] ~]# systemctl status httpd httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib

Linux下导入SSL证书(配置用于Apache)

三.部署证书 如果使用双向认证,就会有三个私钥和三个证书.分别是 ca.key, ca.crt, server.key, server.crt, client.key, client.crt ,以及给浏览器的 client.pfx .如果使用有 CA 证书的单向认证,证书和私钥就是 ca.key, ca.crt, server.key, server.crt .如果使用无 CA 证书的单向认证,证书和私钥就是 server.key, server.crt . 1.修改httpd.conf文件 *

https多网站1个IP多个SSL证书的Apache设置办法

简单记录了Apache的设置,后来又涉及到多个域名.泛域名解析.通配符SSL证书.单服务器/多服务器.IP.端口等方方面面,去查了一些资料才在Apache上配置成功,干脆重新写一篇博文来记录. 多种情况 先写各种可能的情况: 老式的SSL证书是一个证书一个站点一个IP的一一对应,但后来有了改进: 可以配置为一台服务器多个IP,分别对应不同的站点.不同的证书: 还可以配置为一台服务器一个IP,多个端口号对应不同的站点.不同的证书: 后来出现SNI(Server Name Indication服务器

超详细 值得收藏 linux CentOS 7 配置Apache服务【转发+新增】

一.Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源代码的网页服务器软件,可以在大多数电脑操作系统中运行,由于其跨平台和安全性(尽管不断有新的漏洞被发现,但由于其开放源代码的特点,漏洞总能被很快修补.因此总合来说,其安全性还是相当高的.).被广泛使用,是最流行的Web服务器软件之一.它快速.可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中. 软件图标  二.安装Apache httpd 安装httpd以配

域名阿里云免费ssl证书配置安装

去阿里云盾申请 成功后下载 有三个文件******.com_public.crt ******.com.key *******.com_chain.crt Apache安装配置SSL证书方法教程(普通版) https://www .wosign.com/support/ssl-Apache1.htm 把正书放在了/usr/local/apache/conf/ssl 里面(自己创建的ssl) 修改了/usr/local/apache/conf/extra下面的httpd-vhosts.conf <

多学一点(五)——在Linux下安装配置Apache

1.下载.安装apache : 在 apache 官网下载apache 的源码包: [[email protected] src]#wget http://mirrors.cnnic.cn/apache/httpd/httpd-2.2.27.tar.bz2 编译安装源码包: [[email protected] src]#tar -jxvf httpd-2.2.27.tar.bz2 [[email protected]]# cd httpd-2.2.27 [[email protected] h

nginx ssl证书配置

1.Nginx安装与配置   安装pcre  #cd /usr/local/src  #yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel  #wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz  # tar zxvf pcre-8.35.tar.gz  #cd pcre-8.35  # ./co

Postman之 SSL证书配置随手记

参考文档: https://learning.getpostman.com/docs/postman/sending_api_requests/certificates/ 随着 https 的推动,更多当然是为了让软件项目有更多安全保障,整个 web 的通信都使用了 ssl 证书. 在使用 postman 进行接口测试时,就必须解决 ssl 的环境问题. 方法尝试一: openssl 生成自有证书 找了很多网络资料,利用 openssl 生成公私钥,pkcs12等文件-- 结果发现是人云亦云一大

Linux下安装配置Apache+PHP+MariaDB

一.安装apache 1.下载并安装apache yum install httpd 2.启动apache systemctl start httpd.service 3.停止apache systemctl stop httpd.service 4.重启apache systemctl restart httpd.service 5.将apache设置为开机启动 systemctl enable httpd.service 二.安装php 1.下载php yum install php 2.安