一:查看操作系统
cat /proce/version
用户的Linux服务器是 Red Hat 4.8.5-11
二:查看系统安装的apache
find / -name httpd
一般在 /etc/httpd/
三:安装mod_ssl模块
yum install -y mod_ssl
rpm -ql mod_ssl
mod_ssl的安装信息
/etc/httpd/conf.d/ssl.conf
/etc/httpd/modules/mod_ssl.so
四:按照阿里云配置apache的ssl提示配置如下
1. 在Apache的安装目录下创建cert目录,并将阿里云的证书文件全部拷贝进去
/etc/httpd/cert
2: 修改/etc/httpd/conf/httpd.conf
LoadModule ssl_module modules/mod_ssl.so
3. 修改/etc/httpd/conf.d/ssl.conf文件(可能是conf/extra/httpd-ssl.conf, 也可能是conf.d/ssl.conf,与操作系统及安装方式有关)
# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/public.pem
# 证书私钥配置
SSLCertificateKeyFile cert/214248732360745.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/chain.pem
五: 修改/etc/httpd/conf.d/ssl.conf的 SSLPassPhraseDialog 选项
SSLPassPhraseDialog builtin
六:修改/etc/httpd/conf.d/ssl.conf的 <VirtualHost _default_:443>节点内的域名内容
DocumentRoot "/bryan/www"
ServerName www.mywebname.com:443
七:除了ssl的 conf文件要说明 ServerName, /etc/httpd/conf/httpd.conf文件也必须声明ServerName,否则可能会出现一些错误。
如:
Listen 80
ServerName www.mywebname.com:80
八:重启
httpd -k stop
httpd -k start