十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
小编给大家分享一下如何对linux SSL证书进行配置,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!
目前创新互联公司已为千余家的企业提供了网站建设、域名、雅安服务器托管、网站运营、企业网站设计、平凉网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。linux SSL证书配置
说到linux SSL证书相信大多数的人都不知道是什么?这个Linux是一个操作系统,类似于我们手机使用的系统,Linux不仅可以自由传播的,还是免费使用的操作系统,可以由一个多用户、多任务、支持多线程和多CPU的很实用的操作系统。他的运行原理是先在Linux安装SSL,运行SSL证书来保持传输安全的,这SSL证书就像一班保镖来保持这Linux系统数据传输的单一性和保密性。一般情况下,系统Linux安装SSL后,才能操作的UNIX工具软件的运用、应用程序和网络协议这三个板块。
linux ssl证书配置(apache)的具体操作和检查步骤:
1、 前提是已通过第三方申请到 .crt .key 和 .ca-bundle 文件,就是Linux安装证书;
2、 将三个文件拷贝到linux服务器上 任意一个指定的目录;
3、找到要编辑的apache配置
Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常见路径包括 /etc/httpd/ 或 /etc/apache2/
SSL证书配置通常位于一个不同的配置文件的
找到VirtualHost 模块进行配置
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/ComodoCA.crt
5、测试 apache config
apachectl configtest
6、重启apache
systemctl restart httpd
顺利的情况下基本已经ok了,但更多的时候是无法重启,这个时候,就得检查我们的Linux安装证书了,常见检查错误步骤如下:
1、nvalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
这个表示 ssl 需要mod_ssl模块支持 需安装 (指令 yum install mod_ssl ,一般系统会自带openssl)
2、AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.29.179.155. Set the 'ServerName' directive globally to suppress this mes sage
这个是因为主apache 的httpd.conf 配置 缺少 ServerName localhost:80, 找到 ServerName 并加上
3、如何兼容 http只需要将原来的vhost.conf 里的东西保留 同时加上ssl的文章上面所述配置内容 即可
4、 在这里,特别注意的是,每修改一次配置,一定要重启一次apache。那么这个linux ssl证书配置(apache)的所有步骤就操作完了。
看完了这篇文章,相信你对如何对linux SSL证书进行配置有了一定的了解,想了解更多相关知识,欢迎关注创新互联成都网站设计公司行业资讯频道,感谢各位的阅读!
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。