前几天在我把网址从http升级到https时,遇到了个棘手的问题。
首先是我的服务器,我的服务器是windows系统下的利用phpStudy搭建的。然后是ssl证书,我其实比较建议大家申请Let's Encrypt的ssl证书,大家也都知道沃通等颁发的证书多少让人不放心,而Let's Encrypt本身为了普及https加之免费,推荐。但是,虽然Let's Encrypt的证书极容易申请,可是适配出了大问题,Let's Encrypt似乎更加适合Linux系统下的服务器,虽然最后我放弃使用了,但感兴趣的小伙伴不妨一试。
这里我要说的是在阿里云上申请了ssl证书。阿里云申请证书相当简单,具体教程可以查看我的博客。阿里云颁发的是赛门铁克签发的证书,颁发很简答,安装证书时,根据阿里云的要求:
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为******.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd-ssl.conf问题就在于这个Include conf/extra/httpd-ssl.conf,在Let's Encrypt的证书颁发之后,我曾尝试应用它,(Let's Encrypt证书的配置问题,博客中也有)但问题就在这个Include conf/extra/httpd-ssl.conf,利用阿里云颁发的证书问题一致——Apache服务无法启动。
那我们来看看httpd-ssl.conf是何方神圣。
以下是httpd-ssl.conf默认激活的代码:
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
DocumentRoot "/Apache24/htdocs"
ServerName www.example.com:443
ServerAdmin admin@example.com
ErrorLog "/Apache24/logs/error.log"
TransferLog "/Apache24/logs/access.log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+
MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/Apache24/conf/server.crt"
SSLCertificateKeyFile "/Apache24/conf/server.key"
<filesmatch "\.(cgi|shtml|phtml|php)$"="">
SSLOptions +StdEnvVars
<directory "="" apache24="" cgi-bin"="">
SSLOptions +StdEnvVars BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/Apache24/logs/ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"其实不用我说你也可以发现了,它默认开启的代码明显是有很大的问题的,就比如Apache24目录,我的目录下根本不存在Apache24目录,还有www.example.com等等。。毫无疑问,若按阿里云建议修改httpd-ssl.conf:
很容易产生误解。如果你直接复制黏贴进httpd-ssl.conf,Apache怎么可能不出问题。
故,解决方法其中之一,很简单,你把所有代码全部修改好,并将相关证书放在指定的目录下即可。
当然解决方法还有简单的,请参见:Include conf/extra/httpd-ssl.conf出错简单解决方法。
