系统环境:

系统:阿里云ECS CentOS6.5+Apache2.4.10

前提:公司需要将站点升级到使用SSL证书服务(https)

实践执行:在阿里云的证书服务--选择了一个免费的证书服务,毕竟第一次配置,有免费的就先用免费的配置吧。节约成本哈[/鬼脸]
证书管理购买页面地址:https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/home
页面有很详细的操作流程指引(这一点阿里云做的非常的好,不得不佩服他们的良苦用心,点32个赞!)

都是系统审核的速度很快,几分钟就能搞定。

注意一点:如果系统没有将TXT记录值添加到域名解析(要求域名在同一个阿里云账号下,并且是使用的阿里云DNS解析服务,如果不是,请手工去添加TXT记录值),需要手工去添加。我在这里遇到的坑,等的时间比较长,所以特意记录提醒下。

https://yundun.console.aliyun.com/?spm=5176.2020520110.1002.d10cas.6c1b1426nLEXAP&p=cas#/cas/download/214196189930135

遇到的几个问题:

一、动态的添加mod_ssl.so遇到的问题

  1. Apache是源码安装,当时安装的时候没有将mod_ssl进行编译,所以需要动态编译到Apache中。找了很多帖子,也遇到了很多坑,最终找到了云栖社区的一篇帖子:

    https://yq.aliyun.com/ziliao/70110 linux下不重新编译apache添加安装mod_ssl模块和错误的处理方法
    不过    并没有想象中的那么顺利,在操作中还遇到了其它问题,在这之前需要先安装openssl组件,否则上面的执行不能通过编译,使用源码安装openssl,参考链接:http://www.cnblogs.com/nikolatesfei/p/5775229.html

  2. 错误信息:
    /usr/bin/ld: cannot find -lcrypto
    collect2: ld returned 1 exit status
    apxs:Error: Command failed with rc=65536

    解决方法:通过查找资料了解到缺少openssl 开发软件包编译的组件openssl-devel
    [root@iZbp14bb5du5arzqt6mgzxZ ssl]# yum install openssl-devel
    之后在去动态的编译mod_ssl.so就顺利通过了。

二、证书链配置问题

  • SSLCertificateChainFile 指令被弃用
     [root@***]# service httpd restart
    AH02559: The SSLCertificateChainFile directive (/httpd/conf/extra/httpd-ssl.conf:21) is deprecated, SSLCertificateFile should be used instead
    官方:http://httpd.apache.org/docs/current/mod/mod_ssl.html#sslcertificatechainfile 说明Apache是从2.4.8开始弃用这个指令的。

参考资料链接:

openssl-devel和openssl 是什么具体关系 ?

openssl-devel和openssl 是什么具体关系_百度知道  https://zhidao.baidu.com/question/919579491101051499.html

阿里云配置ssl证书服务遇到的几个问题和解决方法的更多相关文章

  1. 阿里云配置ssl证书

    一.申请证书和下载证书(阿里云申请) 二.在nginx服务器上配置ssl证书 1.检查服务器是否安装openssl 2.在nginx conf 文件夹创建 cret 文件,放置证书 [root@web ...

  2. 阿里云域名ssl证书导入aws负载均衡使用

    一 .原因 由于公司战略需求,需要将阿里云的服务器迁移到aws,在迁移过程中,我们需要使用的是aws的负载均衡,可以在EC2的控制台 负载平衡位找到负载均衡.根据业务需求我们使用的是应用程序负载均衡器 ...

  3. 申请安装阿里云免费SSL证书

    微信小程序已经全面要求使用HTTPS服务了,还有苹果商店也是,所以,实现网站HTTPS已经很有必要.要实现HTTPS就需要一个SSL证书,证书大部分都很贵,不过也有一些免费的证书服务供个人开发者使用. ...

  4. 阿里云申请ssl证书

    申请证书(本文以阿里云服务器为背景,申请证书也以阿里云域名申请证书来作为实例) (1)登陆阿里云服务器,初次配置的用户,不建议直接搜索‘ssl证书’进行购买,因为这样购买后证书与域名对应的引导性并不强 ...

  5. 阿里云配置 https 证书

    阿里云配置中心 https://yundun.console.aliyun.com/?p=cas#/cas/home 证书审核通过后复制到 ecs scp /path/filename usernam ...

  6. 阿里云申请ssl证书配置tomcat访问https

    首先去阿里云上面申请ssl证书,免费的,自己百度去. 申请完ok之后会让你下载一个压缩包,里面有四个文件. 在tomcat安装目录下创建cert文件夹,把这四个文件扔进去 在conf/server.x ...

  7. 阿里云免费SSL证书绑定+sever2012 IIS配置

    1.阿里云域名 2.点击证书 3.免费证书 4.下载证书 5.服务器-运行-mmc 进入制台程序 6.制台程序,选择菜单“文件"中的"添加/删除管理单元”-> “添加”,从“ ...

  8. 阿里云服务器配置SSL证书成功开启Https(记录趟过的各种坑)

    环境: 阿里云云服务器    Windows Server 2008 标准版 SP2 中文版(趁1212优惠买的一年的水货配置) 阿里云购买的域名(已备案.已解析) 服务器:phpstudy:php5 ...

  9. 在阿里云购买SSL证书,让网站支持HTTPS

    SSL简介 引自:https://baike.baidu.com/item/ssl/320778?fr=aladdin SSL SSL(Secure Sockets Layer 安全套接层),及其继任 ...

随机推荐

  1. Logstash 解析Json字符串,删除json嵌套字段

    一.场景:此文以一个简单的json字符串文件为例,描述如何用logstash解析嵌套的json,并删除其中的某些字段 我们在linux中test.json的内容如下: {"timestamp ...

  2. 【洛谷P2617】Dynamic Rankings

    题目大意:维护带修改区间 K 小值. 题解:学习到了树状数组套权值线段树. 主席树,即:可持久化权值线段树,支持维护静态区间的 K 小值问题,其核心思想是维护 N 棵权值线段树,每个线段树维护的是序列 ...

  3. vue实现添加与删除图书

    先放大图,当我们点击删除的时候,图书名单就会被我们删掉.当我们重新添加回来或者添加新书的时候,我们只需要在添加新书这里添加即可. 当我点击删除的时候,只需要的就是除却删除的那一个书籍之后剩下的图书. ...

  4. pow log 与 (int)

    1.不能用%d输出double类型的数 double a1=5.3; double a2=1234.1234; double a3=3412341.12341234; double b1=1.5; d ...

  5. 使用ROP攻击绕过Windows的DEP

    使用ROP攻击绕过Windows的DEP 基础知识 DEP DEP(Data Execution Prevention)意为数据执行保护,是Windows的一项安全机制,主要能够在内存上执行额外检查以 ...

  6. Unity5天空盒小黑点问题

    unity5打开的时候有时候天空盒基本上全是小黑点,原因我现在不知道,以后再补充. 解决办法: 打开windows--lighting选项.然后双击skybox里面的材质,右边会显示当前天空盒的材质界 ...

  7. CM记录-CDH故障修复处理记录

    CDH大数据集群修复记录 1)cm web打不开,查看监听7180端口产生了很多进程,于是kill进程:重启cloudera-cmf-server服务,几秒钟就挂了,查看cloudera-scm-se ...

  8. Ubuntu(16.04.2)学习笔记(一)如何解决dpkg: error processing install-info

    一.服务器安装软件是出现以下的错误信息: www@TinywanAliYun:~$ sudo apt-get install letsencrypt Reading package lists... ...

  9. linux4.10.8 内核移植(一)---环境搭建及适配单板。

    一.环境搭建 源码包下载:git clone https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.10.8.tar.gz 或者直接去kernel. ...

  10. android 短信拦截

    android 4+版本需要用户主动添加broadReceiver 1.清单文件 <manifest xmlns:android="http://schemas.android.com ...