lz今天配置了一整天,看着官方教程来各种错误。连apache都启动不了;
1、各种端口占用
2、无名错误。
其实按着官方文档来就差不多了,要懂得看错误,这里附上官方文档
接下来开始配置
1.
启动apache命令:
systemctl start httpd.service (注意不是:service httpd start ,老命令了)
默认apache是没有安装SSL模块的,所以需要安装,接着使用命令:
yum install -y mod_ssl
安装结束后,在你的/etc/httpd/conf.d 下面会出现一个 SSL.conf ,否则是没有的
2. 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd-ssl.conf (如果没有这个路径可以自己改为 Include /etc/httpd/conf.d/ssl.conf)
我的http.conf配置
3.打开http.conf文件找到 “IncludeOptional conf.d/*.conf“注释它不然会出现端口被占用等
4.
打开
/etc/httpd/conf.d/ssl.conf,要配置一下。
首先来到<VirtualHost _default_:443> 这样的字样。寻找、替换或者自己打入如下配置:
DocumentRoot “这里填你网站的根目录”
ServerName 域名:443
3.把这段代码复制到 <VirtualHost _default_:443> <VirtualHost> 中间
# 添加 SSL 协议支持协议,去掉不安全的协议 SSLProtocol all -SSLv2 -SSLv3 # 修改加密套件如下 SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM SSLHonorCipherOrder on # 证书公钥配置 SSLCertificateFile cert/public.pem # 证书私钥配置 SSLCertificateKeyFile cert/214563077010300.key # 证书链配置,如果该属性开头有 '#'字符,请删除掉 SSLCertificateChainFile cert/chain.pem
4.打开
/etc/httpd/conf.d/ssl.conf 文件把把除了你刚才的添加进去的配置信息 SSLCertifi..开头的都注释掉 不然不会出现 “Multiple RSA server certificates not allowed” 错误 不允许使用多个RSA服务器证书
5、重启Apache :
service httpd start
这下应该可以了:
6、说几个检查错误的方法
1): systemctl status httpd.service 查看是否配置错误,文件找不到之类的
2):cat /var/log/httpd/ssl_error_log 这个看重要看 ssl错误日志,本质错误
3):cat /var/log/httpd/error_log 这个非常重要 看Apache错误日志。一般都是看这个 再看第二个;
7、最后如果不懂得请留言。大家一起讨论