加入收藏
文库提交
您的位置: > 生活娱乐 > 应用文档 >
【原创文章】WDCP V3.2启动apache https访问的正确方法
时间:2018-06-12 20:48来源:未知 作者:wkfxw.com 点击:

 原文:baishujun.com/archives/4263.html自从wdcp出了V3.2之后,apache版本升级为2.4了,php可以多版本了,后台也可以直接管理ssl了,今天就想折腾一下apache的https访问,把网站的证书什么配置好了之后,打开网站,总是提示我说被拒绝连接,跑去进程一看httpd竟然还没启动,真是郁闷了。 www.wkfxw.com,免费收集整理

登陆ssh,执行命令service httpd restart,竟然说”Invalid command ‘SSLEngine’ ,意思就是说没有安装SSL,那么安装吧,执行命令yum install mod_ssl,告诉我这个模块已经安装了,这就奇怪了。

进入httpd的modules目录:/www/wdlinux/apache/modules mod_ssl.so静静的躺在那里,看来这个是没有问题的。

打开httpd配置文件/www/wdlinux/apache/conf/httpd.conf,找到mod_ssl.so位置

LoadModule ssl_module modules/mod_ssl.so

  1. #LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
  2. #LoadModule proxy_express_module modules/mod_proxy_express.so
  3. #LoadModule proxy_hcheck_module modules/mod_proxy_hcheck.so
  4. #LoadModule session_module modules/mod_session.so
  5. #LoadModule session_cookie_module modules/mod_session_cookie.so
  6. #LoadModule session_crypto_module modules/mod_session_crypto.so
  7. #LoadModule session_dbd_module modules/mod_session_dbd.so
  8. #LoadModule slotmem_shm_module modules/mod_slotmem_shm.so
  9. #LoadModule ssl_module modules/mod_ssl.so
  10. #LoadModule lbmethod_byrequests_module modules/mod_lbmethod_byrequests.so
  11. #LoadModule lbmethod_bytraffic_module modules/mod_lbmethod_bytraffic.so
  12. #LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so

原来wdcp的后台apache默认是没有开启SSL模块的,把#LoadModule ssl_module modules/mod_ssl.so前面的#去掉。但是仅仅这样,还不能启动apache的https,下面还有很多坑,经过好几个小时的调试,总算是全部搞明白了。

在WDCP下正确使用apache的https有好几个地方需要注意。

第一步,把域名的3个apache相关证书传到“SSL证书管理”处,上传的时候类型选择apache,文件名输入域名,这样就自动重命名了

第二步,按照wdcp的提示:单A引擎启用https证书时,需在“系统设置”里的“web服务端口”增加443,以及防火墙开放443端口。当单独使用apache+mysql时候需要将443端口加入”web服务端口“,同时在防火墙开放443端口。另外在网站的配置方面选择启用“https支持”,那么wdcp后台的几个ssl的事情就做完了。

第三步,配置httpd,打开/www/wdlinux/apache/conf/httpd.conf,除了打开前面已经说过的#LoadModule ssl_module modules/mod_ssl.so 以外,我们还需要打开另外几个参数,具体如下:

  1. # Include conf/extra/httpd-ssl.conf
  2. #LoadModule ssl_module modules/mod_ssl.so
  3. #LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
  4. #LoadModule socache_dbm_module modules/mod_socache_dbm.so

把这4行前面的#去掉,代表加载这4个文件。

之后打开/www/wdlinux/apache/conf/extra/httpd-ssl.conf文件,

去掉下面这部分内容,也就是<VirtualHost _default_:443></VirtualHost>之间的内容,

  1. <VirtualHost _default_:443>
  2.  
  3. # General setup for the virtual host
  4. DocumentRoot "/www/wdlinux/httpd-2.4.23/htdocs"
  5. ServerName www.example.com:443
  6. ServerAdmin you@example.com
  7. ErrorLog "/www/wdlinux/httpd-2.4.23/logs/error_log"
  8. TransferLog "/www/wdlinux/httpd-2.4.23/logs/access_log"
  9.  
  10. # SSL Engine Switch:
  11. # Enable/Disable SSL for this virtual host.
  12. SSLEngine on
  13.  
  14. # Server Certificate:
  15. # Point SSLCertificateFile at a PEM encoded certificate. If
  16. # the certificate is encrypted, then you will be prompted for a
  17. # pass phrase. Note that a kill -HUP will prompt again. Keep
  18. # in mind that if you have both an RSA and a DSA certificate you
  19. # can configure both in parallel (to also allow the use of DSA
  20. # ciphers, etc.)
  21. # Some ECC cipher suites (http://www.ietf.org/rfc/rfc4492.txt)
  22. # require an ECC certificate which can also be configured in
  23. # parallel.
  24. SSLCertificateFile "/www/wdlinux/httpd-2.4.23/conf/server.crt"
  25. #SSLCertificateFile "/www/wdlinux/httpd-2.4.23/conf/server-dsa.crt"
  26. #SSLCertificateFile "/www/wdlinux/httpd-2.4.23/conf/server-ecc.crt"
  27.  
  28. 省略无数个字.................................................................
  29.  
  30. # Notice: Most problems of broken clients are also related to the HTTP
  31. # keep-alive facility, so you usually additionally want to disable
  32. # keep-alive for those clients, too. Use variable "nokeepalive" for this.
  33. # Similarly, one has to force some clients to use HTTP/1.0 to workaround
  34. # their broken HTTP/1.1 implementation. Use variables "downgrade-1.0" and
  35. # "force-response-1.0" for this.
  36. BrowserMatch "MSIE [2-5]" \
  37. nokeepalive ssl-unclean-shutdown \
  38. downgrade-1.0 force-response-1.0
  39.  
  40. # Per-Server Logging:
  41. # The home of a custom SSL log file. Use this when you want a
  42. # compact non-error SSL logfile on a virtual host basis.
  43. CustomLog "/www/wdlinux/httpd-2.4.23/logs/ssl_request_log" \
  44. "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  45.  
  46. </VirtualHost>
  47.  
  48.  

因为这一部分配置,已经在vhost目录中的网站配置文件加载了,比如:/www/wdlinux/apache/conf/vhost/baishujun_com.conf

这时候执行命令service httpd restart,会提示重启失败,但是在/www/wdlinux/apache/conf/vhost目录生成了一个port.conf文件,内容如下

  1. Listen 443
  2. AddType application/x-x509-ca-cert .crt
  3. AddType application/x-pkcs7-crl    .crl
  4. SSLHonorCipherOrder on
  5. SSLSessionCache        "shmcb:logs/ssl_scache(512000)"
  6. SSLSessionCacheTimeout  300
  7. SSLMutex  "file:logs/ssl_mutex"

很明显,这个就是监听443端口的配置文件,但是SSLMutex自apache 2.2之后已经丢弃,我用的是apache 2.4,所以无法识别此命令,把SSLMutex替换为Mutex,同时在/www/wdlinux/apache/logs目录建立一个ssl_mutex文件夹,再来执行service httpd restart,绿色的ok就出来了。

网站也可以打开了,apache的https开启成功。

0%
(0)
0%
(0)
相关文章
最新评论
选择评论类型:
验证码:点击我更换图片
热点相关
推荐文章
必备文章

关于我们 | 信息反馈 | 网站地图 |文库提交
Copyright © 2012-2016 WKFXW.com