在linux服务器apache服务下配置ssl证书,前几天就是因为这个问题,纠结了很久。

反反复复配置几次,都不行,一直以为自己搞错了。

我还去联系了沃通官方的技术,配置是正确的,但是不能用,最后才确定是我之前网站修改了某固定链接。

我也才想起,因为修改过后台地址,当时为了更加安全,就修改过ssl的链接。

沃通官方教程:linux下的apache部署ssl证书

服务器不同,和官方的路径什么的也都不同。

我的是阿里云的,我就按照我的来说。

1:apache肯定都是已经安装了,Openssl 我也有,所以这两个我就略过了。

2:修改配置文件进行路径设置。

1:修改apache配置httpd.conf文件(在修改文件前,先备份下文件,避免你哪里出错,导致网站都不能用了)

查找这句:#LoadModule ssl_module modules/mod_ssl.so然后把前面的#给删了。

再查找这句:#Include conf/extra/httpd_ssl.conf 同样把前面的#删了。

最后查找这句:#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so把前面的#去掉。

------

2:修改apache目录conf/extra目录中的httpd-ssl.conf文件(以下过程主要是我阿里云的配置)

1:先查找这句:SSLProtocolall -SSLv2 -SSLv3

如果有这句,就注释下或者直接删了,如果没有就不用管,我的就没有这句。

2:然后在httpd-ssl.conf文件搜索.crt关键词,找到下面这句。

#SSLCertificateFile "/alidata/server/httpd/conf/server.crt"

这是阿里云默认的文件路径,默认的是server.crt。

你可以把后面的server.crt修改成你的ssl证书公钥,也可以把这句注释了,自己重新加一句。我就是自己重新在下面加了一句。

如果你文件中没有或者不同,反正根据自己的来,没有就加一句。

SSLCertificateFile conf/你的域名证书公钥.crt没有的就加这一句

后面的.key (证书私钥)以及bundle.crt(证书链)和.crt(证书公钥)同样的来就行了,我就不说了。

阿里云默认的就是允许运行的,前面没有加#,如果你直接修改的后面名称,那就不用管,如果你是自己另外加个路径,那就记得先把阿里云默认的路径给注释下。

3:还是在httpd-ssl.conf文件中修改

查找DocumentRoot这句那段代码,把路径改为你网站的目录,然后把前面的#去掉。

4:最后重启下apache,重启命令:service httpd restart

因为我ssl证书是配置在了wordpress这个博客上,但是用了之后,多说的评论就不能用,所以我最后又取消了证书,反正也没啥重要信息。