- A+
前几天在我把网址从http升级到https时,遇到了个棘手的问题。
首先是我的服务器,我的服务器是windows系统下的利用phpStudy搭建的。然后是ssl证书,我其实比较建议大家申请Let's Encrypt的ssl证书,大家也都知道沃通等颁发的证书多少让人不放心,而Let's Encrypt本身为了普及https加之免费,推荐。但是,虽然Let's Encrypt的证书极容易申请,可是适配出了大问题,Let's Encrypt似乎更加适合Linux系统下的服务器,虽然最后我放弃使用了,但感兴趣的小伙伴不妨一试。
这里我要说的是在阿里云上申请了ssl证书。阿里云申请证书相当简单,具体教程可以查看我的博客。阿里云颁发的是赛门铁克签发的证书,颁发很简答,安装证书时,根据阿里云的要求:
( 1 ) 在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为******.key;
( 2 ) 打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”:
1 2 | #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件) #Include conf/extra/httpd-ssl.conf |
问题就在于这个Include conf/extra/httpd-ssl.conf,在Let's Encrypt的证书颁发之后,我曾尝试应用它,(Let's Encrypt证书的配置问题,博客中也有)但问题就在这个Include conf/extra/httpd-ssl.conf,利用阿里云颁发的证书问题一致——Apache服务无法启动。
那我们来看看httpd-ssl.conf是何方神圣。
以下是httpd-ssl.conf默认激活的代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 | Listen 443 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/Apache24/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 DocumentRoot "/Apache24/htdocs" ServerName www.example.com:443 ServerAdmin admin@example.com ErrorLog "/Apache24/logs/error.log" TransferLog "/Apache24/logs/access.log" SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+ MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile "/Apache24/conf/server.crt" SSLCertificateKeyFile "/Apache24/conf/server.key" <filesmatch "\.(cgi|shtml|phtml|php)$"=""> SSLOptions +StdEnvVars <directory "="" apache24="" cgi-bin"=""> SSLOptions +StdEnvVars BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog "/Apache24/logs/ssl_request.log" \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b" |
其实不用我说你也可以发现了,它默认开启的代码明显是有很大的问题的,就比如Apache24目录,我的目录下根本不存在Apache24目录,还有www.example.com等等。。毫无疑问,若按阿里云建议修改httpd-ssl.conf:
很容易产生误解。如果你直接复制黏贴进httpd-ssl.conf,Apache怎么可能不出问题。
故,解决方法其中之一,很简单,你把所有代码全部修改好,并将相关证书放在指定的目录下即可。
当然解决方法还有简单的,请参见:Include conf/extra/httpd-ssl.conf出错简单解决方法。
