如何對linux SSL證書進行配置

小編給大家分享一下如何對linux SSL證書進行配置，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

linux SSL證書配置

說到linux SSL證書相信大多數的人都不知道是什么？這個Linux是一個操作系統(tǒng)，類似于我們手機使用的系統(tǒng)，Linux不僅可以自由傳播的，還是免費使用的操作系統(tǒng)，可以由一個多用戶、多任務、支持多線程和多CPU的很實用的操作系統(tǒng)。他的運行原理是先在Linux安裝SSL，運行SSL證書來保持傳輸安全的，這SSL證書就像一班保鏢來保持這Linux系統(tǒng)數據傳輸的單一性和保密性。一般情況下，系統(tǒng)Linux安裝SSL后，才能操作的UNIX工具軟件的運用、應用程序和網絡協(xié)議這三個板塊。

linux ssl證書配置(apache)的具體操作和檢查步驟：

1、 前提是已通過第三方申請到 .crt .key 和 .ca-bundle 文件，就是Linux安裝證書； 

2、 將三個文件拷貝到linux服務器上 任意一個指定的目錄；

3、找到要編輯的apache配置

Apache主配置文件通常叫做 httpd.conf 或 apache2.conf. 常見路徑包括 /etc/httpd/ 或 /etc/apache2/

SSL證書配置通常位于一個不同的配置文件的 <VirtualHost> 區(qū)塊內. 配置文件可能位于諸如/etc/httpd/vhosts.d/, /etc/httpd/sites/目錄, 或在一個叫做httpd-ssl.conf的文件里.

找到VirtualHost 模塊進行配置

<VirtualHost *:443>

DocumentRoot /var/www/html2

ServerName www.yourdomain.com

SSLEngine on

SLCertificateFile /path/to/your_domain_name.crt

SSLCertificateKeyFile /path/to/your_private.key

SSLCertificateChainFile /path/to/ComodoCA.crt

</VirtualHost>

5、測試 apache config

    apachectl configtest

6、重啟apache

   systemctl restart httpd

順利的情況下基本已經ok了，但更多的時候是無法重啟，這個時候，就得檢查我們的Linux安裝證書了，常見檢查錯誤步驟如下:

1、nvalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration

這個表示 ssl 需要mod_ssl模塊支持  需安裝 (指令 yum install mod_ssl ,一般系統(tǒng)會自帶openssl)

2、AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 10.29.179.155. Set the 'ServerName' directive globally to suppress this mes sage

這個是因為主apache 的httpd.conf 配置 缺少 ServerName localhost:80, 找到 ServerName 并加上

3、如何兼容 http只需要將原來的vhost.conf 里的東西保留  同時加上ssl的文章上面所述配置內容 即可

4、 在這里，特別注意的是，每修改一次配置，一定要重啟一次apache。那么這個linux ssl證書配置(apache)的所有步驟就操作完了。

看完了這篇文章，相信你對如何對linux SSL證書進行配置有了一定的了解，想了解更多相關知識，歡迎關注億速云行業(yè)資訊頻道，感謝各位的閱讀！