linuxSSL证书配置

2022-10-12    分类: 网站建设

linux SSL证书配置

SSL证书配置

说到linux SSL证书相信大多数的人都不知道是什么?这个Linux是一个操作系统,类似于我们手机使用的系统,Linux不仅可以自由传播的,还是免费使用的操作系统,可以由一个多用户、多任务、支持多线程和多CPU的很实用的操作系统。他的运行原理是先在Linux安装SSL,运行SSL证书来保持传输安全的,这SSL证书就像一班保镖来保持这Linux系统数据传输的单一性和保密性。一般情况下,系统Linux安装SSL后,才能操作的UNIX工具软件的运用、应用程序和网络协议这三个板块。

linux ssl证书配置(apache)的具体操作和检查步骤:

1、 前提是已通过第三方申请到 .crt .key 和 .ca-bundle 文件,就是Linux安装证书;

2、 将三个文件拷贝到linux服务器上 任意一个指定的目录;

3、找到要编辑的apache配置

Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常见路径包括 /etc/httpd/ 或 /etc/apache2/

SSL证书配置通常位于一个不同的配置文件的 <VirtualHost> 区块内. 配置文件可能位于诸如/etc/httpd/vhosts.d/, /etc/httpd/sites/目录, 或在一个叫做httpd-ssl.conf的文件里.

找到VirtualHost 模块进行配置

<VirtualHost *:443>

DocumentRoot /var/www/html2

ServerName www.yourdomain.com

SSLEngine on

SLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/ComodoCA.crt

</VirtualHost>

5、测试 apache config

    apachectl configtest

6、重启apache

   systemctl restart httpd

顺利的情况下基本已经ok了,但更多的时候是无法重启,这个时候,就得检查我们的Linux安装证书了,常见检查错误步骤如下:

1、nvalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

这个表示 ssl 需要mod_ssl模块支持  需安装 (指令 yum install mod_ssl ,一般系统会自带openssl)

2、AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.29.179.155. Set the 'ServerName' directive globally to suppress this mes sage

这个是因为主apache 的httpd.conf 配置 缺少 ServerName localhost:80, 找到 ServerName 并加上

3、如何兼容 http只需要将原来的vhost.conf 里的东西保留  同时加上ssl的文章上面所述配置内容 即可

4、 在这里,特别注意的是,每修改一次配置,一定要重启一次apache。那么这个linux ssl证书配置(apache)的所有步骤就操作完了。

网站题目:linuxSSL证书配置
网页网址:https://www.cdcxhl.com/news40/204790.html

成都网站建设公司_创新互联,为您提供虚拟主机网站改版外贸网站建设电子商务企业建站面包屑导航

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

商城网站建设