小编给大家分享一下如何对linux SSL证书进行配置,希望大家阅读完这篇文章后大所收获,下面让我们一起去探讨吧!
linux SSL证书配置
说到linux SSL证书相信大多数的人都不知道是什么?这个Linux是一个操作系统,类似于我们手机使用的系统,Linux不仅可以自由传播的,还是免费使用的操作系统,可以由一个多用户、多任务、支持多线程和多CPU的很实用的操作系统。他的运行原理是先在Linux安装SSL,运行SSL证书来保持传输安全的,这SSL证书就像一班保镖来保持这Linux系统数据传输的单一性和保密性。一般情况下,系统Linux安装SSL后,才能操作的UNIX工具软件的运用、应用程序和网络协议这三个板块。
linux ssl证书配置(apache)的具体操作和检查步骤:
1、 前提是已通过第三方申请到 .crt .key 和 .ca-bundle 文件,就是Linux安装证书;
2、 将三个文件拷贝到linux服务器上 任意一个指定的目录;
3、找到要编辑的apache配置
Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常见路径包括 /etc/httpd/ 或 /etc/apache2/
SSL证书配置通常位于一个不同的配置文件的 <VirtualHost> 区块内. 配置文件可能位于诸如/etc/httpd/vhosts.d/, /etc/httpd/sites/目录, 或在一个叫做httpd-ssl.conf的文件里.
找到VirtualHost 模块进行配置
<VirtualHost *:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/ComodoCA.crt
</VirtualHost>
5、测试 apache config
apachectl configtest
6、重启apache
systemctl restart httpd
顺利的情况下基本已经ok了,但更多的时候是无法重启,这个时候,就得检查我们的Linux安装证书了,常见检查错误步骤如下:
1、nvalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
这个表示 ssl 需要mod_ssl模块支持 需安装 (指令 yum install mod_ssl ,一般系统会自带openssl)
2、AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.29.179.155. Set the 'ServerName' directive globally to suppress this mes sage
这个是因为主apache 的httpd.conf 配置 缺少 ServerName localhost:80, 找到 ServerName 并加上
3、如何兼容 http只需要将原来的vhost.conf 里的东西保留 同时加上ssl的文章上面所述配置内容 即可
4、 在这里,特别注意的是,每修改一次配置,一定要重启一次apache。那么这个linux ssl证书配置(apache)的所有步骤就操作完了。
看完了这篇文章,相信你对如何对linux SSL证书进行配置有了一定的了解,想了解更多相关知识,欢迎关注亿速云行业资讯频道,感谢各位的阅读!
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。