阿裏雲配置ssl證書服務遇到的幾個問題和解決方法
系統環境:
系統:阿裏雲ECS CentOS6.5+Apache2.4.10
前提:公司需要將站點升級到使用SSL證書服務(https)
實踐執行:在阿裏雲的證書服務--選擇了一個免費的證書服務,畢竟第一次配置,有免費的就先用免費的配置吧。節約成本哈[/鬼臉]
證書管理購買頁面地址:https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/home
頁面有很詳細的操作流程指引(這一點阿裏雲做的非常的好,不得不佩服他們的良苦用心,點32個贊!)
都是系統審核的速度很快,幾分鐘就能搞定。
註意一點:如果系統沒有將TXT記錄值添加到域名解析(要求域名在同一個阿裏雲賬號下,並且是使用的阿裏雲DNS解析服務,如果不是,請手工去添加TXT記錄值),需要手工去添加。我在這裏遇到的坑,等的時間比較長,所以特意記錄提醒下。
https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/download/214196189930135
遇到的幾個問題:
一、動態的添加mod_ssl.so遇到的問題
- Apache是源碼安裝,當時安裝的時候沒有將mod_ssl進行編譯,所以需要動態編譯到Apache中。找了很多帖子,也遇到了很多坑,最終找到了雲棲社區的一篇帖子:
https://yq.aliyun.com/ziliao/70110 linux下不重新編譯apache添加安裝mod_ssl模塊和錯誤的處理方法
不過並沒有想象中的那麽順利,在操作中還遇到了其它問題,在這之前需要先安裝openssl組件 -
錯誤信息:
/usr/bin/ld: cannot find -lcrypto
collect2: ld returned 1 exit status
apxs:Error: Command failed with rc=65536解決方法:通過查找資料了解到缺少openssl 開發軟件包編譯的組件openssl-devel
[[email protected] ssl]# yum install openssl-devel
之後在去動態的編譯mod_ssl.so就順利通過了。
二、證書鏈配置問題
-
SSLCertificateChainFile 指令被棄用
[root@***]# service httpd restart
AH02559: The SSLCertificateChainFile directive (/httpd/conf/extra/httpd-ssl.conf:21) is deprecated, SSLCertificateFile should be used instead
官方:http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile 說明Apache是從2.4.8開始棄用這個指令的。
參考資料鏈接:
openssl-devel和openssl 是什麽具體關系 ?
openssl-devel和openssl 是什麽具體關系_百度知道 https://zhidao.baidu.com/question/919579491101051499.html
阿裏雲配置ssl證書服務遇到的幾個問題和解決方法