2. 程式人生 > >阿里雲伺服器centos7.4作業系統Apache配置https服務

阿里雲伺服器centos7.4作業系統Apache配置https服務

阿新 發佈:2018-11-17

原文地址:https://blog.csdn.net/qq_35399846/article/details/79247239

檔案說明:

  1. 證書檔案xxxxxxxxxxxxxx.pem,包含兩段內容,請不要刪除任何一段內容。
  2. 如果是證書系統建立的CSR,還包含:證書私鑰檔案xxxxxxxxxxxxxx.key、證書公鑰檔案public.pem、證書鏈檔案chain.pem。
  3. 證書是在阿里雲的CA證書服務裡下載的

準備工作:

1.安裝:

#yum -y install httpd httpd-devel
#yum -y install openssl openssl-devel
#yum -y install mod_ssl

2.防火牆的開啟以及開放80、443埠:

#systemctl start firewalld.service
#netstat -tnl    //檢視埠的監聽狀態 
#firewall-cmd --zone=public --add-port=80/tcp --permanent
success
#firewall-cmd --zone=public --add-port=443/tcp --permanent
success
#firewall-cmd --reload

配置

( 1 ) 在Apache的安裝目錄下建立cert目錄,並且將下載的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的CSR檔案,請將對應的私鑰檔案放到cert目錄下並且命名為xxxxxxxxxxxxxx.key;

( 2 ) 開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,新增以下內容:

#Include conf.d/*.conf

 

( 3 ) 修改ssl配置:

#vim /etc/httpd/conf.d/ssl.conf
# 新增 SSL 協議支援協議,去掉不安全的協議
SSLProtocol all -SSLv2 -SSLv3
# 修改加密套件如下
SSLCipherSuite (按照阿里雲給的來)
SSLHonorCipherOrder on
# 證書公鑰配置
SSLCertificateFile cert/public.pem
# 證書私鑰配置
SSLCertificateKeyFile (按照阿里雲給的來)
# 證書鏈配置,如果該屬性開頭有 '#'字元,請刪除掉
SSLCertificateChainFile cert/chain.pem

 

( 4 ) 重啟 Apache。

檢視80、443埠是否開啟:

可以通過訪問站長之家http://tool.chinaz.com/port/

出現錯誤:

1 . make_sock:could not bind to address 0.0.0.0:443

#vim /etc/httpd/conf.d/ssl.conf
進入後將下列註釋
#LoadModule ssl_module modules/mod_ssl.so   
#Listen 443

2 . 啟動apache時,出現httpd: Could not reliably determine the server\’s fully qualified domain name, using x.x.x.x for ServerName

通過vi開啟apache的配置檔案httpd.conf
#vi /data/apache/conf/httpd.conf
2、找到#ServerName www.example.com:80這行,去掉前面的#號,修改如下:
ServerName x.x.x.x :80

3 . 阿里雲伺服器443埠的開啟真的要命啊。。一直無法開啟不知道是怎麼回事,結果看了很多資料,瞭解了後,發現443埠根本沒監聽,也就是說httpd預設開啟的是80埠,那麼把httpd.conf中的listen 80修改為listen 443。

4 . 出現403錯誤:站點目錄下無首頁檔案(index檔案),而apache的配置又禁止了目錄瀏覽

總結

鬧心了很久的就是埠的開啟了,還是小白,理論知識不足。。。

相關推薦

阿里伺服器centos7.4作業系統Apache配置https服務

原文地址:https://blog.csdn.net/qq_35399846/article/details/79247239 檔案說明: 證書檔案xxxxxxxxxxxxxx.pem,包含兩段內容,請不要刪除任何一段內容。 如果是證書系統建立的CSR,還包含:證書私鑰檔案xxx

阿里伺服器(Windows32作業系統)及配置方法

以前一直想弄個伺服器玩玩,昨天閒來無事,無意間看到了阿里雲,點選註冊進去看了看,有學生優惠活動。 下面的內容是從別處百度得來,寫這個內容純屬自己個人總結,若涉及版權問題,請原諒。 一.通過學生優惠價格購買雲伺服器 1.進入阿里雲官網https://www.aliyun

阿里伺服器CentOS(64位)安裝配置LAMP伺服器(Linux+Apache+PHP5+MySQL)

一 、使用 yum install httpd 命令安裝apache //博主使用的是阿里雲centos伺服器,所以採用yum命令安裝,ubuntu下的使用sudo apt-get install

記錄阿里ECS(Centos7.4)安裝mysql 8.0.X服務

#*.rpm介紹 大多數二進位制rpm包都包含在名稱中倒數第二個欄位中編譯rpm的體系結構。.rpm軟體包有那麼幾種 *.src.rpm 源程式包,要先通過編譯才能安裝 *.noarch.rpm 該包適用於任何架構 *.i*86.rpm 該包適用於intel cpu的電腦上執行 *.amd

阿里伺服器(ubuntu)安裝MySQL及配置

1、root許可權安裝MySQL sudo apt-get install mysql-server 安裝過程會讓你輸入root的密碼 2、登入MySQL並更改使用者授權 登入:mysql -u root -p 輸入root密碼後,進入MySQL use mysq

阿里centos7.4系統安裝https,通過openssl重新編譯nginx

按照阿里雲官方的https安裝教程在編譯nginx時總是報錯,研究了很久,發現它的安裝方法可能並不適用於已經預裝好openssl的系統,而教程中提供的openssl版本比較新,網上大部分方法並不適用,經過半天的折騰總結出如下方案:1.   遠端連線並登入到 Linux 例項。

阿里伺服器下JAVA環境的配置,來部署專案(JDK的配置和Tomcat的安裝)

1、下載jdk82、 登入Linux,切換到root使用者su root 獲取root使用者許可權,當前工作目錄不變(需要root密碼)  或者sudo -i 不需要root密碼直接切換成root(需要當前使用者密碼)3、在usr目錄下建立java安裝目錄cd /usrmkd

阿里伺服器centos7下certbot申請SSL證書執行問題

大概三個月前,通過let s encrypt來進行網站SSL證書的申請,現在算算也差不多是時間了,登上伺服器,本來打算執行證書更新程式,沒想到一執行便出現了問題: pyOpenSSl的版本太低,按照網上的一些做法解除安裝了低版本的pyOpenSSl,重新安裝了

阿里伺服器Centos7成為挖礦肉雞被挖礦imWBR1耗盡CPU

背景 檢查伺服器資源的時候發現伺服器的CPUC已經100%,而且是一直是這樣, 最近三天的CPU使用率直方圖 當前一個小時的直方圖 18:15:00筆直下降的是我在處理後CPU的使用率情況 找到它在哪裡 先看top程序使用情況

阿里伺服器centos5.4 lnmp環境搭建

阿里雲伺服器一臺,配置:1u(Xeon 2.26GHz),1G記憶體,30g硬碟,2m頻寬,centos5.4 32位 (ps:1350每年的價格比較誘惑) 默 認如果是linux伺服器,進入管理介面用“df -h”命令檢視硬碟,會發現只有一個20g的盤,其實是資料盤(在我

阿里伺服器一鍵WEB環境配置---Linux學習筆記(3)

我們可以看到正在執行狀態的服務及埠:9000埠是php程序服務,3306埠是mysql服務,80埠是nginx服務,21埠是ftp服務。 如果看到以上資訊,則說明安裝沒有異常。這裡有一點需要注意的是,如果您選擇安裝的是apache,則沒有上面的9000埠。為什麼選擇安裝的是apache,就沒有9000

阿里Linux Ubentu 安裝 Nginx並配置https

下載nginx:    wget http://nginx.org/download/nginx-1.8.0.tar.gz 下載openssl : wget http://www.openssl.org/source/openssl-fips-2.0.9.tar.gz 下載zl

阿里伺服器上搭建基於nginx的直播服務

對於沒有接觸過nginx的我,在看了別人搭建的直播服務後心癢癢了,也就照著搭建了一個直播服務,我是在阿里雲伺服器上搭建的,首先來說一下阿里雲伺服器,我買的是一個ECS的雲伺服器,系統是CentOS7 然後用Xshell連線上我的伺服器,發現連線不上,原來是阿里雲伺服器的

阿里主機新增安全組規則配置svn服務

本頁目錄 您可以新增安全組規則,允許或禁止安全組內的ECS例項對公網或私網的訪問: VPC網路:只需要設定出方向或入方向的規則,不區分內網和公網。專有網路(VPC)例項的公網訪問通過私網網絡卡對映完成,所以,您在例項內部看不到公網網絡卡,在安全組裡也只能設定內網規則。您設

centos7-64位阿里伺服器apache+php+mysql配置過程

原文:http://www.cybers.me/archives/112 最近幾年伺服器一直用的是windows伺服器或者虛擬主機,不過近段時間也發現了一些問題,剛好週末閒來無事,就拿一臺centos7的伺服器來安裝配置一下,順便把網站也遷移到這臺伺服器來。 這個伺服

CentOS7.4 系統安裝配置LAMP(Apache+PHP5+MySQL)伺服器環境

準備篇: 1、配置防火牆,開啟80埠、3306埠 CentOS7是用firewalld管理防火牆,和以前iptables的方式有較大區別,網上文章很多,這裡就不詳述了。 安裝篇: 一、安裝Apache yum install httpd #根據提示,輸入Y安裝即可成功安裝 /etc

基於centos7系統下SVN的安裝與配置阿里伺服器下Linux)

       對於企業或者公司來說,檔案的管理一直以來都是很頭疼的事,SVN的出現對於檔案的管理提供了很大的幫助。廢話不多說了,關於SVN,就不做過多介紹了,想要了解更多的話,請檢視SVN簡介。 關於Linux系統下如何安裝SVN,下面給我我自己的實踐步驟

微信小程式入門學習筆記(二)——阿里伺服器PHP MYSQL Apache配置

持續更新 持續學習 感謝原文大佬連結 https://www.linuxidc.com/Linux/2017-08/146220.htm 筆者在阿里雲上買了輕量應用伺服器 學生認證通過以下 便宜的 選擇的CentOS 7.3 64位  https://promot

阿里centos7.4中安裝配置環境(jdk1.8,Tomcat8)--- 資料收集

【1】安裝jdk http://blog.csdn.net/youzhouliu/article/details/51183115 【2】安裝tomcat8 (1)下載 wget  http://mirrors.shuosc.org/apache/tomcat/tomcat

阿里伺服器配置開發環境第七章:Centos7.3安裝nginx以及環境配置

Nginx是什麼? Nginx是一款輕量級Web伺服器,也是一款反向代理伺服器 Nginx能幹什麼? 可直接支援Rails和PHP的程式 可作為HTTP反向代理伺服器 作為負載均衡伺服器 作