系統環境：

系統：阿裏雲ECS CentOS6.5+Apache2.4.10

前提：公司需要將站點升級到使用SSL證書服務（https）

實踐執行：在阿裏雲的證書服務--選擇了一個免費的證書服務，畢竟第一次配置，有免費的就先用免費的配置吧。節約成本哈[/鬼臉]
證書管理購買頁面地址：https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/home
頁面有很詳細的操作流程指引（這一點阿裏雲做的非常的好，不得不佩服他們的良苦用心，點32個贊！）

都是系統審核的速度很快，幾分鐘就能搞定。

註意一點：如果系統沒有將TXT記錄值添加到域名解析（要求域名在同一個阿裏雲賬號下，並且是使用的阿裏雲DNS解析服務，如果不是，請手工去添加TXT記錄值），需要手工去添加。我在這裏遇到的坑，等的時間比較長，所以特意記錄提醒下。

https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/download/214196189930135

遇到的幾個問題：

一、動態的添加mod_ssl.so遇到的問題

1. Apache是源碼安裝，當時安裝的時候沒有將mod_ssl進行編譯，所以需要動態編譯到Apache中。找了很多帖子，也遇到了很多坑，最終找到了雲棲社區的一篇帖子：

   https://yq.aliyun.com/ziliao/70110 linux下不重新編譯apache添加安裝mod_ssl模塊和錯誤的處理方法
   不過並沒有想象中的那麽順利，在操作中還遇到了其它問題，在這之前需要先安裝openssl組件

   ，否則上面的執行不能通過編譯，使用源碼安裝openssl，參考鏈接：http://www.cnblogs.com/nikolatesfei/p/5775229.html

2. 錯誤信息：
   /usr/bin/ld: cannot find -lcrypto
   collect2: ld returned 1 exit status
   apxs:Error: Command failed with rc=65536

   解決方法：通過查找資料了解到缺少openssl 開發軟件包編譯的組件openssl-devel
   [[email protected] ssl]# yum install openssl-devel

   
   之後在去動態的編譯mod_ssl.so就順利通過了。

二、證書鏈配置問題

• SSLCertificateChainFile 指令被棄用
  [root@***]# service httpd restart
  AH02559: The SSLCertificateChainFile directive (/httpd/conf/extra/httpd-ssl.conf:21) is deprecated, SSLCertificateFile should be used instead
  官方：http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile 說明Apache是從2.4.8開始棄用這個指令的。

• 

參考資料鏈接：

openssl-devel和openssl 是什麽具體關系 ？

openssl-devel和openssl 是什麽具體關系_百度知道 https://zhidao.baidu.com/question/919579491101051499.html

阿裏雲配置ssl證書服務遇到的幾個問題和解決方法