我在阿里云服务器上的 centos7 上 apache 安装https pem 证书的悲惨经历

最新推荐文章于 2023-09-13 08:19:00 发布
最新推荐文章于 2023-09-13 08:19:00 发布
阅读量8.3k 收藏 2
点赞数
分类专栏: linux nginx mysql php redis 文章标签: centos7 apache https 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buchunzai7/article/details/72969811
版权
linux 同时被 3 个专栏收录
1 篇文章 0 订阅
订阅专栏
nginx
1 篇文章 0 订阅
订阅专栏
mysql
1 篇文章 0 订阅
订阅专栏


时间 2017-6-9 夜。。。


1. 首先肯定是申请证书,在阿里云左侧菜单-》云盾-》证书服务、
点击进入选择购买证书,当然买了那个免费的,csr 文件则由系统生成就好了。


2. 申请完后进入证书列表,点击后面的下载,进入下载页面可以选择,我选的apache
下面的是阿里云的注释。


4. 打开Apache配置文件 httpd.conf 开启模块(就是去掉前面的注释#)
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf
不得不说阿里云漏了一个 , #LoadModule socache_shmcb_module modules/mod_socache_shmcb.so 忘了开。。


5. 打开对应的 conf/extra/httpd-ssl.conf 文件
这个文件是apache https 的web 配置。 文件里面注释非常多,其实就是一个普通的web配置。 如下是我的配置,如果你有多个https服务器的话,可以把下面的部分截取出来,每个web服一个文件一份配置,然后再include 进来。(就像http服务器的web配置那样。)
Listen 443
SSLProtocol TLSv1 TLSv1.1 TLSv1.2
#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
SSLPassPhraseDialog  builtin
SSLSessionCache        "shmcb:/alidata/server/httpd/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300
<VirtualHost *:443>
DocumentRoot "/alidata/www/shengma"
ServerName qzd.qzyouxi.com:443
ServerAdmin qz@qzyouxi.com
ErrorLog "/alidata/server/httpd/logs/error_log1"
TransferLog "/alidata/server/httpd/logs/access_log1"
SSLEngine on
SSLCertificateFile /alidata/server/httpd/cert/public.pem
SSLCertificateKeyFile /alidata/server/httpd/cert/214138528660411.key
SSLCertificateChainFile /alidata/server/httpd/cert/chain.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/alidata/server/httpd/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "/alidata/server/httpd/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>


6. 配置完了记得重启 apache, 在apache 安装目录下的bin 目录下有  apachectl restart
重启完记得看一下 日志, 在apache 安装目录下的logs 里面的error_log 日志,是否有报错


没报错的话,执行, netstat -apn | grep httpd 查看apache是否已经在监听 443端口。
如果看到 0 0.0.0.0:443 说明在监听了。


7. httpd 已经在监听443端口之后,只要开启443 端口的防火墙就好了。
方法1. 使用centos默认的firewall
firewall 的命令有
停止 systemctl  stop firewalld.service
启动 systemctl  start firewalld.service
查看状态 systemctl status firewalld.service
开启端口 firewall-cmd --zone=public --add-port=443/tcp --permanent
查看端口是否开启防火墙 firewall-cmd --query-port=443/tcp
firewall-cmd --list-ports


     2. 关闭firewall ,使用常用的 iptables 
这个可以参考链接,https://segmentfault.com/a/1190000006736884
写的很详细。


8. 开启443 端口之后,可以在站长之家扫描,或者在linux 下个tcping , tcping www...com 443 查看端口是否已经开启。


9. 好吧,所有步骤都搞好了。发现,,,443端口没开启。。


10.查阅无数文档之后我不得解。
然后问了朋友, 原来我漏了一步,要上阿里云平台 安全策略哪里 手动开启一下443 端口
在阿里云 云盾,安全服务哪里。。。


11. 我表示无可奈何, 当晚至少查看几十分文档。。。没有一份提到这个。。。
作为常年在别人买的阿里云服务器下工作的人,我表示伤不起。。。
buchunzai7
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Ubuntu下apache2安装配置(内含数字证书配置)
zcxbd的博客
05-28 984
Ubuntu下apache2安装配置 安装 命令: sudo apt-get update sudo apt-get install apache2 配置 1、查看apache2安装目录 命令:whereis apache2 如图 2、apache2配置文件所在目录/etc/apache2,以下是对配置文件的作用以及作用域 注1:/etc/apache2/apache2.conf 是主配置文件...
阿帕奇配置pem证书
weixin_43656490的博客
05-23 305
apache2
Debian 10 创建证书apache2服务信任此证书
weixin_67772212的博客
07-03 331
【代码】Debian 10 创建证书apache2服务信任此证书
Centos7在Nginx中配置SSL证书
YSZAYMT的博客
06-13 1999
阿里云轻量应用服务器(Linux, Centos7.9 x64)
centos上面自己生成证书的过程(.key和.pem
qq_37759376的博客
09-13 1110
这将使用刚才生成的私钥文件和证书请求文件生成自签名的证书文件server.crt`。这将使用刚才生成的私钥文件生成一个证书请求文件。现在,我们将同时拥有名为server.key。server.pem`的两个文件。的2048位RSA私钥文件。
阿里云服务器CentOS7.X安装MySQL
10-24
说明:本文主要描述在centos7上安装mysql5.7.2。文中出现的/data/mysql 为本次安装mysql的目录,可以根据自己需要进行修改。最好将系统/etc/selinux/config文件中设置SELINUX=disabled
怎样在阿里云的centos7安装xrdp进行远程桌面访问
01-09
# 安装额外yum源 yum install epel-release 2.安装XRDP .默认库不包含xrdp,需要安装epel库。 yum install epel-release 然后安装xrdp yum install xrdp :black_medium-small_square:配置xrdp.ini文件 需配置xrdp...
阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)
09-30
主要介绍了阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑),需要的朋友可以参考下
详解阿里云CentOS Linux服务器上用postfix搭建邮件服务器
01-11
如果用的是阿里云入门级Linux服务器,有一块20G的数据盘未挂载,需要格式化并挂载(假设这里挂载的目录是/data)。 二、配置postfix postfix是CentOS默认安装的邮件服务器软件。以下配置示例假设要配置的域名是...
CentOS安装搭建PHP+Apache+Mysql的服务器环境
09-15
今天小编就为大家分享一篇关于在CentOS安装搭建PHP+Apache+Mysql的服务器环境,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
tomcat证书配置
optimistic001的博客
04-22 2333
证书处理(得到的证书的密钥不同处理的方式也不同,根据自己需求来处理): openssl pkcs12 -export -out ancient.pfx -inkey privkey.pem -in fullchain.pem 配置server.xml文件 <Connector port="443" protocol="org.apache.coyote.http11.Http11Nio2Protocol" SSLEnabled="true" maxThr
CentOS8搭建实现私有CA和证书申请
qq_38419276的博客
04-29 1746
选项说明 -new:生成新证书签署请求 -x509:专用于CA生成自签证书 -key:生成请求时用到的私钥文件 -days n:证书的有效期限 -out /PATH/TO/SOMECERTFILE: 证书的保存路 注意:默认要求 国家,省,公司名称三项必须和CA一致 创建CA相关目录,centos8没有以下的目录 [root@CentOS-8 ~]# mkdir -p /etc/pki/CA/{certs,crl,newcerts,private} [root@CentOS-8 ~]# tree /etc
Centos8创建pem文件进行远程连接
qq_42927103的博客
03-31 1932
远程连接Linux服务器 1、在本地生成pem文件 生成密钥: ssh-keygen -m PEM -t rsa -b 4096 查看生成的密钥对: ls ~/.ssh/ 将私钥重命名至id_rsa.pem: mv ~/.ssh/id_rsa ~/.ssh/id_rsa.pem 修改~/.ssh/目录权限: chmod 700 ~/.ssh/ 将id_rsa.pub文件内容重定向至authorized_keys文件: cat ~/.ssh/id_rsa.pub >> ~/.ssh/au
CentOS7 导入自定义根证书
新梦易明
12-26 4603
导入前cURL https API接口失败 export TOKEN=$(cat token_file) curl -X GET -H "Authorization: Bearer $TOKEN" -H "Content-Type: application/json" https://k8sapi.example.com:6443/api/ curl: (60) Peer's Certifica...
centos7 使用let's encrypt工具配置Nginx HTTPS
qq_27346503的博客
03-08 1251
环境介绍 Centos7 Nginx 1.9.9 openssl 1.0.2 certbot 注意 有些 let’s Encrypt 证书安装方法需要用到 python2.7 及以上,centos6 默认是 python2.6 版本,需要做相应升级。CentOS7 可以直接跳过。 申请证书之前如果 80 或 443 端口被监听,例如 nginx 已经在使用,就必须把 nginx 停...
openssl生成SSL证书的流程
热门推荐
刘春明的博客
09-15 4万+
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socketlayer(SSL),SSL安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,
网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书
Benjamin CSDN博客
03-15 1024
http和https区别 网站开发(二)https是什么? ssl/tls加密传输协议 https证书如何生成 OpenSSL生成https证书 Centos生成https生成 OpenSLL生成pem证书 crt证书 通过上文学习到HTTP和HTTPS的区别多了一层SSLorTLS层,本文主要讲解该层证书如何生成。在实际的软件开发工作中往往服务器就采用这种自签名的方式,因为找第三方签名机构是流程稍显复杂。
阿里云服务器apache环境安装ssl证书
HQB421的博客
08-24 2891
1)阿里云提供免费一年的证书,直接在产品与服务中能看到,申请后下载,同时有配置apache的教程,这里只是做个记录,内容来自于阿里云 安装证书 文件说明: 1. 证书文件214237153680607.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214237153680607.key、证书公钥文件public
申请免费证书,开启Apache HTTPS
子苏蓝莓的博客
07-28 333
一、 搭建WEB服务 # yum -y install httpd 二、 申请域名 申请方式众多,各大云厂商基本都提供了。 三、 申请免费证书 1、 安装依赖环境 # yum install mod_ssl openssl 2、 安装acme(证书生成命令) # curl https://get.acme.sh | sh //【1】 3、 生成证书并验证 # acme.sh –issue -d www.mydomain.com –webroot /home/wwwroot/mydomai
如何在centos7上配置apache服务器通过LDAP进行用户认证
最新发布
09-20
2. 配置Apache服务器:在安装和配置LDAP服务器后,你需要在Apache服务器上进行一些配置。你可以使用以下命令安装Apache服务器: sudo yum install httpd 安装完成后,在Apache的配置文件`httpd.conf`中进行一些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值