系统环境:

系统:阿里云ECS CentOS6.5+Apache2.4.10

前提:公司需要将站点升级到使用SSL证书服务(https)

实践执行:在阿里云的证书服务--选择了一个免费的证书服务,毕竟第一次配置,有免费的就先用免费的配置吧。节约成本哈[/鬼脸]
证书管理购买页面地址:https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/home
页面有很详细的操作流程指引(这一点阿里云做的非常的好,不得不佩服他们的良苦用心,点32个赞!)

都是系统审核的速度很快,几分钟就能搞定。

注意一点:如果系统没有将TXT记录值添加到域名解析(要求域名在同一个阿里云账号下,并且是使用的阿里云DNS解析服务,如果不是,请手工去添加TXT记录值),需要手工去添加。我在这里遇到的坑,等的时间比较长,所以特意记录提醒下。

https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/download/214196189930135

遇到的几个问题:

一、动态的添加mod_ssl.so遇到的问题

  1. Apache是源码安装,当时安装的时候没有将mod_ssl进行编译,所以需要动态编译到Apache中。找了很多帖子,也遇到了很多坑,最终找到了云栖社区的一篇帖子:

    https://yq.aliyun.com/ziliao/70110 linux下不重新编译apache添加安装mod_ssl模块和错误的处理方法
    不过    并没有想象中的那么顺利,在操作中还遇到了其它问题,在这之前需要先安装openssl组件,否则上面的执行不能通过编译,使用源码安装openssl,参考链接:http://www.cnblogs.com/nikolatesfei/p/5775229.html

  2. 错误信息:
    /usr/bin/ld: cannot find -lcrypto
    collect2: ld returned 1 exit status
    apxs:Error: Command failed with rc=65536

    解决方法:通过查找资料了解到缺少openssl 开发软件包编译的组件openssl-devel
    [root@iZbp14bb5du5arzqt6mgzxZ ssl]# yum install openssl-devel
    之后在去动态的编译mod_ssl.so就顺利通过了。

二、证书链配置问题

  • SSLCertificateChainFile 指令被弃用
     [root@***]# service httpd restart
    AH02559: The SSLCertificateChainFile directive (/httpd/conf/extra/httpd-ssl.conf:21) is deprecated, SSLCertificateFile should be used instead
    官方:http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile 说明Apache是从2.4.8开始弃用这个指令的。

参考资料链接:

openssl-devel和openssl 是什么具体关系 ?

openssl-devel和openssl 是什么具体关系_百度知道  https://zhidao.baidu.com/question/919579491101051499.html

阿里云配置ssl证书服务遇到的几个问题和解决方法的更多相关文章

  1. 阿里云配置ssl证书

    一.申请证书和下载证书(阿里云申请) 二.在nginx服务器上配置ssl证书 1.检查服务器是否安装openssl 2.在nginx conf 文件夹创建 cret 文件,放置证书 [root@web ...

  2. 阿里云域名ssl证书导入aws负载均衡使用

    一 .原因 由于公司战略需求,需要将阿里云的服务器迁移到aws,在迁移过程中,我们需要使用的是aws的负载均衡,可以在EC2的控制台 负载平衡位找到负载均衡.根据业务需求我们使用的是应用程序负载均衡器 ...

  3. 申请安装阿里云免费SSL证书

    微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要.要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用. ...

  4. 阿里云申请ssl证书

    申请证书(本文以阿里云服务器为背景,申请证书也以阿里云域名申请证书来作为实例) (1)登陆阿里云服务器,初次配置的用户,不建议直接搜索‘ssl证书’进行购买,因为这样购买后证书与域名对应的引导性并不强 ...

  5. 阿里云配置 https 证书

    阿里云配置中心 https://yundun.console.aliyun.com/?p=cas#/cas/home 证书审核通过后复制到 ecs scp /path/filename usernam ...

  6. 阿里云申请ssl证书配置tomcat访问https

    首先去阿里云上面申请ssl证书,免费的,自己百度去. 申请完ok之后会让你下载一个压缩包,里面有四个文件. 在tomcat安装目录下创建cert文件夹,把这四个文件扔进去 在conf/server.x ...

  7. 阿里云免费SSL证书绑定+sever2012 IIS配置

    1.阿里云域名 2.点击证书 3.免费证书 4.下载证书 5.服务器-运行-mmc 进入制台程序 6.制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“ ...

  8. 阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)

    环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置) 阿里云购买的域名(已备案.已解析) 服务器:phpstudy:php5 ...

  9. 在阿里云购买SSL证书,让网站支持HTTPS

    SSL简介 引自:https://baike.baidu.com/item/ssl/320778?fr=aladdin SSL SSL(Secure Sockets Layer 安全套接层),及其继任 ...

随机推荐

  1. 【codeforces 103E】 Buying Sets

    http://codeforces.com/problemset/problem/103/E (题目链接) 题意 给出$n$个数,每个数与一个集合相关联.从其中选出最小的若干个数,选出的数的个数与这些 ...

  2. JAVA多线程之中断机制(如何处理中断?)

    一,介绍 这篇文章主要记录使用 interrupt() 方法中断线程,以及如何对InterruptedException进行处理.感觉对InterruptedException异常进行处理是一件谨慎且 ...

  3. 灯 & 树

    这回是两道题一起... [USACO09NOV]灯 [中山市选2009]树 题意:给您一些灯,以及一些边.每次改变一盏灯的时候,它相邻的灯也会变.求把灯状态全部转换的最小操作次数. 解: 解异或方程组 ...

  4. 多线程状态下调用SimpleDateFormat.format()抛出 ArrayIndexOutOfBoundsException 异常

    本来想在类的顶部设置一个 静态的SimpleDateFormat常量 public final static DateFormat dateFormatGMT = new SimpleDateForm ...

  5. hdu 2874(裸LCA)

    传送门:Problem 2874 https://www.cnblogs.com/violet-acmer/p/9686774.html 改了一晚上bug,悲伤辣么大,明天再补详细题解 题解: 题目中 ...

  6. Machine Learning Netsite

    Google:  Machine Learning

  7. 多线程Java Socket编程

    采用Java 5的ExecutorService来进行线程池的方式实现多线程,模拟客户端多用户向同一服务器端发送请求. 1.服务端 package localSocket; import java.i ...

  8. web中的乱码处理

    1 .web中的中文乱码处理 1.页面设置pageEncoding="UTF-8" <%@ page contentType="text/html;charset= ...

  9. 18. Spring Boot 、注册Servlet三大组件Servlet、Filter、Listener

    由于SpringBoot默认是以jar包的方式启动嵌入式的Servlet容器来启动SpringBoot的web应用,没有web.xml文件 public class MyServlet extends ...

  10. 01、@ConfigurationProperties 将属性文件里的值映射到JavaBean

    @ConfigurationProperties("person") //或是prefix属性 @Component //必须注册成容器中的bean被容器管理起来 public c ...