我正在尝试为 Apache 安装 SSL 证书。我已经修改了 httpd.conf,取消了此行的注释
Include conf/extra/httpd-ssl.conf
我还修改了这个 httpd-ssl.conf 文件。现在,当我想通过命令运行 ssl 时
apachectl sslstart
我收到这个错误
The startssl option is no longer supported.
Please edit httpd.conf to include the SSL configuration settings
and then use apachectl start.
有人能帮我吗?我好像忘了什么,但我在 httpd.conf 中找不到任何其他与 ssl 相关的行
答案1
正如您在错误中看到的,您收到“starssl 选项不再受支持。尝试执行:
apachectl start
答案2
由于您没有指定 Apache 的版本,因此我假设 Redhat/CentOS 操作系统中的 Apache 为 2.4
我假设您知道如何创建证书,或者有人已经提供了您需要的证书和密钥文件。
首先,您需要安装并启用 mod_ssl。
安装:
yum install mod_ssl
编辑 /etc/httpd/conf.modules.d/00-ssl.conf 并取消注释以下行:
LoadModule ssl_module modules/mod_ssl.so
其次编辑 /etc/httpd/conf.d/ssl.conf 并确保至少包含以下几行:
Listen 443 https
SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog
SSLSessionCache shmcb:run/sslcache(512000)
SSLSessionCacheTimeout 300
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
Mutex sysvsem default
SSLCryptoDevice builtin
对于您配置的每个 VirtualHost,您需要包含以下内容:
<VirtualHost *:443>
ServerName your.domain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/your.domain.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/your.domain.com.ersa
SSLCertificateChainFile /etc/pki/tls/certs/yourCA.crt
...
# Lots of configs
...
</VirtualHost>
并使用以下命令测试您的配置:
apachectl configtest
如果一切顺利,重新启动 apache。