关于:启用Include conf/extra/httpd-ssl.conf出错

作者: 潘羿 来源: 无主界 编辑: 7月10日
所属分类:网站相关

前几天在我把网址从http升级到https时,遇到了个棘手的问题。

首先是我的服务器,我的服务器是windows系统下的利用phpStudy搭建的。然后是ssl证书,我其实比较建议大家申请Let's Encrypt的ssl证书,大家也都知道沃通等颁发的证书多少让人不放心,而Let's Encrypt本身为了普及https加之免费,推荐。但是,虽然Let's Encrypt的证书极容易申请,可是适配出了大问题,Let's Encrypt似乎更加适合Linux系统下的服务器,虽然最后我放弃使用了,但感兴趣的小伙伴不妨一试。

这里我要说的是在阿里云上申请了ssl证书。阿里云申请证书相当简单,具体教程可以查看我的博客。阿里云颁发的是赛门铁克签发的证书,颁发很简答,安装证书时,根据阿里云的要求:

( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为******.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
 
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd-ssl.conf

问题就在于这个Include conf/extra/httpd-ssl.conf,在Let's Encrypt的证书颁发之后,我曾尝试应用它,(Let's Encrypt证书的配置问题,博客中也有)但问题就在这个Include conf/extra/httpd-ssl.conf,利用阿里云颁发的证书问题一致——Apache服务无法启动。

那我们来看看httpd-ssl.conf是何方神圣。

以下是httpd-ssl.conf默认激活的代码:

Listen 443 
SSLPassPhraseDialog builtin 
SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)" 
SSLSessionCacheTimeout 300 
DocumentRoot "/Apache24/htdocs" 
ServerName www.example.com:443 
ServerAdmin admin@example.com 
ErrorLog "/Apache24/logs/error.log" 
TransferLog "/Apache24/logs/access.log" 
SSLEngine on 
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+ 
MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 
SSLCertificateFile "/Apache24/conf/server.crt" 
SSLCertificateKeyFile "/Apache24/conf/server.key" 
<filesmatch "\.(cgi|shtml|phtml|php)$"=""> 
SSLOptions +StdEnvVars 
<directory "="" apache24="" cgi-bin"=""> 
SSLOptions +StdEnvVars BrowserMatch ".*MSIE.*" \ 
nokeepalive ssl-unclean-shutdown \ 
downgrade-1.0 force-response-1.0 
CustomLog "/Apache24/logs/ssl_request.log" \ 
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

其实不用我说你也可以发现了,它默认开启的代码明显是有很大的问题的,就比如Apache24目录,我的目录下根本不存在Apache24目录,还有www.example.com等等。。毫无疑问,若按阿里云建议修改httpd-ssl.conf:

关于:启用Include conf/extra/httpd-ssl.conf出错

很容易产生误解。如果你直接复制黏贴进httpd-ssl.conf,Apache怎么可能不出问题。

故,解决方法其中之一,很简单,你把所有代码全部修改好,并将相关证书放在指定的目录下即可。

当然解决方法还有简单的,请参见:Include conf/extra/httpd-ssl.conf出错简单解决方法

评论

您必须登录才能发表评论!