无法运行 ssl-apache

无法运行 ssl-apache

我正在尝试为 Apache 安装 SSL 证书。我已经修改了 httpd.conf,取消了此行的注释

Include conf/extra/httpd-ssl.conf

我还修改了这个 httpd-ssl.conf 文件。现在,当我想通过命令运行 ssl 时

apachectl sslstart

我收到这个错误

The startssl option is no longer supported.
Please edit httpd.conf to include the SSL configuration settings
and then use apachectl start.

有人能帮我吗?我好像忘了什么,但我在 httpd.conf 中找不到任何其他与 ssl 相关的行

答案1

正如您在错误中看到的,您收到“starssl 选项不再受支持。尝试执行:

apachectl start

答案2

由于您没有指定 Apache 的版本,因此我假设 Redhat/CentOS 操作系统中的 Apache 为 2.4

我假设您知道如何创建证书,或者有人已经提供了您需要的证书和密钥文件。

首先,您需要安装并启用 mod_ssl。

安装:

yum install mod_ssl

编辑 /etc/httpd/conf.modules.d/00-ssl.conf 并取消注释以下行:

LoadModule ssl_module modules/mod_ssl.so

其次编辑 /etc/httpd/conf.d/ssl.conf 并确保至少包含以下几行:

Listen 443 https
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache         shmcb:run/sslcache(512000)
SSLSessionCacheTimeout  300
SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin
Mutex sysvsem default
SSLCryptoDevice builtin

对于您配置的每个 VirtualHost,您需要包含以下内容:

<VirtualHost *:443>
    ServerName your.domain.com
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/your.domain.com.crt
    SSLCertificateKeyFile /etc/pki/tls/private/your.domain.com.ersa
    SSLCertificateChainFile /etc/pki/tls/certs/yourCA.crt
...
# Lots of configs
...
</VirtualHost>

并使用以下命令测试您的配置:

apachectl configtest

如果一切顺利,重新启动 apache。

相关内容