![a5ef9e61faf0ca8fcbc77093b005c3fb.png](https://i-blog.csdnimg.cn/blog_migrate/f38ac2d03aa0e7a1d1ec429ef53c7a5d.jpeg)
故障描述:
大家在希望使用https访问域名,同时有CA证书认证,却不会部署。经常会遇到以下一些问题:
- apache的主配置文件httpd.conf的配置
- apache的https的虚拟主机访问解析
- CA证书的放置位置
- 客户不理解http与https访问的区别,不理解一个是经过80端口,另一个是经过443端口访问可达
解决方法:
1.原文件 httpd-ssl.conf 中 找不到SSLProtocol all -SSLv2 -SSLv3相关项,只有SSL Protocol adjustments... 如下图一,如何处理?
![56a8f4f31e11b05ba28d6412350cfb84.png](https://i-blog.csdnimg.cn/blog_migrate/aaefd148824d6da57f3ccddae99bad9f.jpeg)
答:“SSLProtocol”需要连着搜索,并相应的改为
“SSLProtocol all -SSLv2 -SSLv3”
2. 在源文件 httpd-ssl.conf 中,有两处 提到加密套件,如下图二,视频教程里面只更换了一项,请问是否需要都更换?
![6a99eaaafc139ab4209e65aa0940bef9.png](https://i-blog.csdnimg.cn/blog_migrate/1c624c26c779a76bd51f5a07d794892b.png)
答:根据阿里云提供的文字、视频教程,此处无需修改,保持默认即可。
3.运行结果 如图三,请问是什么情况?
![af033b1e2d0ebfd60b18f7499028d6fd.png](https://i-blog.csdnimg.cn/blog_migrate/5a811e7b7ca8a2cf05500405d817aed7.png)
答:经报错提示apache的“mod_socache_shmcb”模块无法正常加载,提示需要加载该模块。
打开apache安装目录下的conf目录中的httpd.conf,找到以下内容并把“#”去掉
#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过openssl插件)
教程见下图。CA证书是在阿里云上申请的免费的,以下为阿里云提供的安装证书(Apache)步骤:
![140a3cf851d0396b2a55e4c7d355b3a2.png](https://i-blog.csdnimg.cn/blog_migrate/f12ef7f35f07effc4eedb24fc3c292ca.jpeg)
更新配置,需重启apache(若httpd.conf或https-ssl.conf配置错误,此处会报错,并告知具体哪里错了)
# httpd -k restart
修改https-ssl.conf配置文件,更改https-ssl模块的配置
# vim conf/extra/https-ssl.conf
以下的证书路径,也可以使用全路径来表示
![de6e9fb3a619b436b685f5c12928e0e9.png](https://i-blog.csdnimg.cn/blog_migrate/119045e94ae71b5fd2bd9c40ec309b73.jpeg)
![3309ae3046f8355a73d15c90a9983b53.png](https://i-blog.csdnimg.cn/blog_migrate/d5350feaf3790e965409210b4ce45a90.png)
![4143705aada3d9151b4b4633e3840dbf.png](https://i-blog.csdnimg.cn/blog_migrate/4e08e0ccacddf683badd7057acf758fa.png)
经过以上的配置,并重启Apache后,访问https://www.lybangshun.com,出现以下的结果,并且可以查看证书的详细信息,CA证书安装完成!
![6f97444e92857c9ef26d85445d28006f.png](https://i-blog.csdnimg.cn/blog_migrate/76488aae022af2d78fa4c63d6ace8916.png)
大家还有什么不懂的可以私信我。