linux SSL证书配置
说到linux SSL证书相信大多数的人都不知道是什么?这个Linux是一个操作系统,类似于我们手机使用的系统,Linux不仅可以自由传播的,还是免费使用的操作系统,可以由一个多用户、多任务、支持多线程和多CPU的很实用的操作系统。他的运行原理是先在Linux安装SSL,运行SSL证书来保持传输安全的,这SSL证书就像一班保镖来保持这Linux系统数据传输的单一性和保密性。一般情况下,系统Linux安装SSL后,才能操作的UNIX工具软件的运用、应用程序和网络协议这三个板块。
linux ssl证书配置(apache)的具体操作和检查步骤:
1、 前提是已通过第三方申请到 .crt .key 和 .ca-bundle 文件,就是Linux安装证书;
2、 将三个文件拷贝到linux服务器上 任意一个指定的目录;
3、找到要编辑的apache配置
Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常见路径包括 /etc/httpd/ 或 /etc/apache2/
SSL证书配置通常位于一个不同的配置文件的 <VirtualHost> 区块内. 配置文件可能位于诸如/etc/httpd/vhosts.d/, /etc/httpd/sites/目录, 或在一个叫做httpd-ssl.conf的文件里.
找到VirtualHost 模块进行配置
<VirtualHost *:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/ComodoCA.crt
</VirtualHost>
5、测试 apache config
apachectl configtest
6、重启apache
systemctl restart httpd
顺利的情况下基本已经ok了,但更多的时候是无法重启,这个时候,就得检查我们的Linux安装证书了,常见检查错误步骤如下:
1、nvalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
这个表示 ssl 需要mod_ssl模块支持 需安装 (指令 yum install mod_ssl ,一般系统会自带openssl)
2、AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.29.179.155. Set the 'ServerName' directive globally to suppress this mes sage
这个是因为主apache 的httpd.conf 配置 缺少 ServerName localhost:80, 找到 ServerName 并加上
3、如何兼容 http只需要将原来的vhost.conf 里的东西保留 同时加上ssl的文章上面所述配置内容 即可
4、 在这里,特别注意的是,每修改一次配置,一定要重启一次apache。那么这个linux ssl证书配置(apache)的所有步骤就操作完了。
原创文章,作者:QRDOQ,如若转载,请注明出处:http://www.wangzhanshi.com/n/15681.html
