免费ssl证书配置

最新推荐文章于 2024-01-12 15:19:55 发布
最新推荐文章于 2024-01-12 15:19:55 发布
阅读量543 收藏 2
点赞数 4
分类专栏: 后端 筑梦漫岛网站搭建 文章标签: apache配置ssl证书 ssl证书配配置 Parent process exited abruptly. Chi phpstudy配置ssl证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16371909/article/details/85563211
版权

最近上云,将个人网站漫岛的代码从阿里云的虚拟主机迁移到阿里云的ECS服务器,中间给网站配置ssl证书的时候遇到一些麻烦,参照网上的方法均不起任何作用,可能我这个问题比较个性,自己花了两天时间才解决,首先看下常规的SSL证书配置方案:
1.在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
2.打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”。

#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
#Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)

3.打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

# 添加 SSL 协议支持协议,去掉不安全的协议
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLHonorCipherOrder on
# 证书公钥配置
SSLCertificateFile cert/a_public.crt
# 证书私钥配置
SSLCertificateKeyFile cert/a.key
# 证书链配置,如果该属性开头有 '#'字符,请删除掉
SSLCertificateChainFile cert/a_chain.crt

4.重启 Apache
以上是常规解决方案,网上大部分指导操作都是这样的,这并不没有解决我的问题,当我按照这样配置后,apache无法启动,错误日志显示Parent process exited abruptly. Child process is ending(父进程突然退出,子进程正在结束!)
以上错误的原因无非是配置文件出错,用代码注释法很容易排查出问题出在第二步#Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出),然而问题虽然很明确,但是改了很久也没能解决,最后抛弃了这种方案,下面是我的解决方案。

  • 1.打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉前面的“#”注释符,使得SSL模块生效。
  • 2.不解开#Include conf/extra/httpd-ssl.conf的注释,引用我们手动写的一个简单配置文件。即增加一条引用:【Include conf/vhostssl.conf】,如下图所示:
    在这里插入图片描述
    vhostssl.conf内容如下,自己替换相应内容:
Listen xml
<VirtualHost *:443>
    DocumentRoot "C:\projects\PhpStudy20180211\PHPTutorial\WWW"
    ServerName www.iscoser.com
    ServerAlias iscoser.com
    SSLEngine on
    SSLProtocol TLSv1 TLSv1.1 TLSv1.2
    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
    SSLCertificateFile "C:\projects\PhpStudy20180211\PHPTutorial\Apache\cert\xx.com_public.crt"(证书公钥)
    SSLCertificateKeyFile "C:\projects\PhpStudy20180211\PHPTutorial\Apache\cert\xx.com.key"(证书私钥)
    SSLCertificateChainFile "C:\projects\PhpStudy20180211\PHPTutorial\Apache\cert\xx_chain.crt"(证书链)
  <Directory "C:\projects\PhpStudy20180211\PHPTutorial\WWW">
      Options +Indexes +FollowSymLinks +ExecCGI
      AllowOverride All
      Order allow,deny
      Allow from all
      Require all granted
  </Directory>
</VirtualHost>

3.重启apache(注意443端口是否被防火墙拦截或被占用);
经历以上步骤,我终于解决了ssl证书的配置问题,网上大部分的博客也好或者是其他的文章也好,套路都差不多,所以我在这里提供一个额外的思路供大家参考,另外说一句,我用的是lamp的集成环境。

夏尔の
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
腾讯云申请免费ssl证书配置tomcat使http变https
09-30
主要介绍了腾讯云申请免费ssl证书配置tomcat使http变https,详细的介绍了每个步骤,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Apache 启用 https 配置步骤
qzonemen的专栏
09-29 4015
https的配置文件一般在apache目录的下面 : conf/extra/httpd-ssl.conf。准备好服务器配置需要的ssl证书,这个证书应该是域名ssl证书颁发机构那边给你的。在apache配置文件httpd.conf中,开启https模块库。并且将https的配置文件引入主配置文件中。
Apache 配置ssl证书
janet1100的博客
12-10 8928
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,会在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
Apache配置ssl证书-实现https访问
最新发布
IT小郭的技术博客
01-12 1519
httpd服务可以非常方便地构建虚拟主机服务器,只需要运行一个httpd服务就能够同时支撑大量的Web站点。Apache虚拟主机相当于一个在同一台服务器中却相互独立的站点,从而实现一台主机对外提供多个Web服务,每个虚拟主机之间是独立的,互不影响。
@Apache配置ssl证书(https)
ଲ一笑奈@何
05-12 1301
文章目录1.安装apache服务2.apache web配置3.证书安装4.证书生成5.证书配置 1.安装apache服务 实际生产中CA证书,一般是向一些专业认证的国际机构来进行申请的专业证书; 测试环境,使用假证书,我们模拟使用OpenSSL生成的证书,来实现Apache的安全加密通讯,这与实际生产中是基本一样 #下载安装apache [root@server ~]# yum install httpd -y #启动apache服务 [root@server ~]# systemctl st
windows服务器ssl证书创建、安装及配置方法
09-30
主要介绍了windows服务器ssl证书创建、安装及配置方法,需要的朋友可以参考下
免费SSL证书申请及配置
03-30
免费SSL证书申请及配置。使用startssl证书,并详细描述配置要点。
Tomcat配置SSL证书的方法
09-30
主要介绍了Tomcat配置SSL证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
关于Apache服务器配置SSL证书的那些事(保姆级教程)
普通天才的精彩博客
12-26 7588
很多人在买好服务器,买好域名后,总是揪心于网页上没有那个小锁头​。对于强迫症的人来说总是好难受(比如我自己),在难受之余我就来教教你怎么在你的域名上加把锁,怎么给你的Apache安装你的证书。 (博主以下都是以阿里云的服务器为例) 首先要下载配置SSL证书,我们肯定先得找到它,登录进阿里云的官网打开控制台往下滑找到安全=>云安全=>SSL证书(应用安全) 在SSL证书界面中,我们可以点击这个购买点进去后,阿里云每年会...
lamp-vhost-manager:LAMP 虚拟主机管理器
06-12
LAMP 虚拟主机管理器 特征 两种操作方式,添加和删除项目 可选地创建 MySQL 用户和数据库 检测 suphp 模块以根据可配置的基本文档根目录创建具有适当用户和组所有权的文件 用法 此脚本需要 root 访问权限。 ./lamp-vhost-manager.sh OPTIONS 选项: -h Show this message -m Mode (required, "add" or "remove") -n Project name (required, used as directory name and as domain name if -t is omitted) -t TLD (optional, provide only if directory name differs from domain name)
Apache服务器配置SSL证书步骤及问题记录
luhn90的博客
06-11 5707
Apache服务器配置SSL证书步骤及问题记录
apache 配置ssl
zhangwjshan的博客
08-23 241
1.先确定 你的 D:\wamp\bin\apache\apache2.4.18\conf 文件下面3行的 “#” 去除掉了。2、找到 D:\wamp\bin\apache\apache2.4.18\conf\extra\。把路径改为自己证书实际路径。重启apache 即可。
Apache(httpd)配置ssl证书实现HTTPS
热门推荐
叶落自飘零的博客
07-09 2万+
本篇文章主要讲述如何给Apache配置ssl证书以实现https协议;
如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书
weixin_57228276的博客
09-09 379
【代码】如何给网站或者后端服务免费且快速的进行配置HTTPS,配置ssl证书
免费SSL配置免费证书申请)
慢慢进步的java小白的博客
02-08 188
yum install -y socat ~/.acme.sh/acme.sh --issue -d 域名 --standalone。~/.acme.sh/acme.sh --issue -d 域名 --nginx。~/.acme.sh/acme.sh --install-cert -d 域名。注意:邮箱地址可以随便写,但一定要写,这个已踩过坑。nginx 配置参考。
apache配置安全证书https踩坑记录
无笺札记
08-18 750
申请好证书后,根据服务器用的什么软件,是apache还是ngnix,下载相应的证书文件,我用的是apache,有三个文件:公钥文件、私钥文件、链文件。下载好这三个文件,上传到服务器的某个文件夹,建议直接上传到apache的conf文件夹,在该文件夹下新建一个cert文件夹,将证书上传到这里。我这里没有做http的配置,因为根据阿里云的文档,以及网上找的文档,Rewrite都没有配置成功,我也不需要http的访问了,因此就直接所有内容都做成https了。注意服务器的443端口要打开,查看一下防火墙的配置
Vue设置全局变量(MD.4)
夏尔的小酒馆
07-19 1万+
2018-07-19,22:37,今天完善了漫岛(了解漫岛)的登录注册流程,但这一块暂时不上线。 调取接口的时候发现在请求的url上要重复写接口前缀“http://xxx.com”,当然不能每次都这么写,如果以后接口换成https,或者前缀改了,一个个的改起来那估计得头疼死,于是引出了今天的博客主题: Vue项目如何引入全局变量 方法很多,我就以我的代码为例吧,就两步: 1.在com...
nginx配置免费ssl证书
07-27
您可以使用 Let's Encrypt 提供的免费 SSL 证书配置 Nginx。以下是一些简单的步骤: 1. 安装 Certbot 工具: ``` sudo apt-get update sudo apt-get install certbot ``` 2. 停止 Nginx 服务: ``` sudo ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值