小編給大家分享一下如何對(duì)linux SSL證書(shū)進(jìn)行配置，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

目前創(chuàng)新互聯(lián)公司已為千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、雅安服務(wù)器托管、網(wǎng)站運(yùn)營(yíng)、企業(yè)網(wǎng)站設(shè)計(jì)、平?jīng)鼍W(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶(hù)導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶(hù)和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

linux SSL證書(shū)配置

說(shuō)到linux SSL證書(shū)相信大多數(shù)的人都不知道是什么？這個(gè)Linux是一個(gè)操作系統(tǒng)，類(lèi)似于我們手機(jī)使用的系統(tǒng)，Linux不僅可以自由傳播的，還是免費(fèi)使用的操作系統(tǒng)，可以由一個(gè)多用戶(hù)、多任務(wù)、支持多線程和多CPU的很實(shí)用的操作系統(tǒng)。他的運(yùn)行原理是先在Linux安裝SSL，運(yùn)行SSL證書(shū)來(lái)保持傳輸安全的，這SSL證書(shū)就像一班保鏢來(lái)保持這Linux系統(tǒng)數(shù)據(jù)傳輸?shù)膯我恍院捅Ｃ苄?。一般情況下，系統(tǒng)Linux安裝SSL后，才能操作的UNIX工具軟件的運(yùn)用、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議這三個(gè)板塊。

linux ssl證書(shū)配置(apache)的具體操作和檢查步驟：

1、 前提是已通過(guò)第三方申請(qǐng)到 .crt .key 和 .ca-bundle 文件，就是Linux安裝證書(shū)； 

2、 將三個(gè)文件拷貝到linux服務(wù)器上 任意一個(gè)指定的目錄；

3、找到要編輯的apache配置

Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常見(jiàn)路徑包括 /etc/httpd/ 或 /etc/apache2/

SSL證書(shū)配置通常位于一個(gè)不同的配置文件的 <VirtualHost> 區(qū)塊內(nèi). 配置文件可能位于諸如/etc/httpd/vhosts.d/, /etc/httpd/sites/目錄, 或在一個(gè)叫做httpd-ssl.conf的文件里.

找到VirtualHost 模塊進(jìn)行配置

<VirtualHost *:443>

DocumentRoot /var/www/html2

ServerName www.yourdomain.com

SSLEngine on

SLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/ComodoCA.crt

</VirtualHost>

5、測(cè)試 apache config

    apachectl configtest

6、重啟apache

   systemctl restart httpd

順利的情況下基本已經(jīng)ok了，但更多的時(shí)候是無(wú)法重啟，這個(gè)時(shí)候，就得檢查我們的Linux安裝證書(shū)了，常見(jiàn)檢查錯(cuò)誤步驟如下:

1、nvalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

這個(gè)表示 ssl 需要mod_ssl模塊支持  需安裝 (指令 yum install mod_ssl ,一般系統(tǒng)會(huì)自帶openssl)

2、AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.29.179.155. Set the 'ServerName' directive globally to suppress this mes sage

這個(gè)是因?yàn)橹鱝pache 的httpd.conf 配置 缺少 ServerName localhost:80, 找到 ServerName 并加上

3、如何兼容 http只需要將原來(lái)的vhost.conf 里的東西保留  同時(shí)加上ssl的文章上面所述配置內(nèi)容 即可

4、 在這里，特別注意的是，每修改一次配置，一定要重啟一次apache。那么這個(gè)linux ssl證書(shū)配置(apache)的所有步驟就操作完了。

看完了這篇文章，相信你對(duì)如何對(duì)linux SSL證書(shū)進(jìn)行配置有了一定的了解，想了解更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)成都網(wǎng)站設(shè)計(jì)公司行業(yè)資訊頻道，感謝各位的閱讀！

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶(hù)豐富、多元化的應(yīng)用場(chǎng)景需求。

分享文章：如何對(duì)linuxSSL證書(shū)進(jìn)行配置-創(chuàng)新互聯(lián)
當(dāng)前地址：http://m.rwnh.cn/article24/ddscce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁(yè)設(shè)計(jì)公司、外貿(mào)建站、動(dòng)態(tài)網(wǎng)站、網(wǎng)站導(dǎo)航、網(wǎng)站設(shè)計(jì)公司、手機(jī)網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)