lz今天配置了一整天,看着官方教程來各種錯誤。連apache都啓動不了;
1、各種端口占用
2、無名錯誤。
其實按着官方文檔來就差不多了,要懂得看錯誤,這裏附上官方文檔
接下來開始配置
1.
啓動apache命令:
systemctl start httpd.service (注意不是:service httpd start ,老命令了)
默認apache是沒有安裝SSL模塊的,所以需要安裝,接着使用命令:
yum install -y mod_ssl
安裝結束後,在你的/etc/httpd/conf.d 下面會出現一個 SSL.conf ,否則是沒有的
2. 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內容並去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf (如果沒有這個路徑可以自己改爲 Include /etc/httpd/conf.d/ssl.conf)
我的http.conf配置
3.打開http.conf文件找到 “IncludeOptional conf.d/*.conf“註釋它不然會出現端口被佔用等
4.
打開
/etc/httpd/conf.d/ssl.conf,要配置一下。
首先來到<VirtualHost _default_:443> 這樣的字樣。尋找、替換或者自己打入如下配置:
DocumentRoot “這裏填你網站的根目錄”
ServerName 域名:443
3.把這段代碼複製到 <VirtualHost _default_:443> <VirtualHost> 中間
# 添加 SSL 協議支持協議,去掉不安全的協議 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 證書公鑰配置 SSLCertificateFile cert/public.pem # 證書私鑰配置 SSLCertificateKeyFile cert/214563077010300.key # 證書鏈配置,如果該屬性開頭有 '#'字符,請刪除掉 SSLCertificateChainFile cert/chain.pem
4.打開
/etc/httpd/conf.d/ssl.conf 文件把把除了你剛纔的添加進去的配置信息 SSLCertifi..開頭的都註釋掉 不然不會出現 “Multiple RSA server certificates not allowed” 錯誤 不允許使用多個RSA服務器證書
5、重啓Apache :
service httpd start
這下應該可以了:
6、說幾個檢查錯誤的方法
1): systemctl status httpd.service 查看是否配置錯誤,文件找不到之類的
2):cat /var/log/httpd/ssl_error_log 這個看重要看 ssl錯誤日誌,本質錯誤
3):cat /var/log/httpd/error_log 這個非常重要 看Apache錯誤日誌。一般都是看這個 再看第二個;
7、最後如果不懂得請留言。大家一起討論