在Apache上安装SSL-OpenSSL . CNF中的语法错误
我正在学习如何在apache 2.4 Web服务器(Windows Server 2012)上启动和运行ssl。在没有SSL的情况下,我的web服务器和PHP运行得非常好。
- 我生成了证书和密钥,并将它们放在C:\Apache24\conf 中
- 我修改了httpd。conf,方法如下:
LoadModule ssl_module modules/mod_ssl.so
Include C:/Apache24/conf/openssl.cnf
- 我修改了c:\Apache24/conf/extra/httpd-ssl。conf,方法如下:
SSL证书文件"c:/Apache24/conf/server.crt"SSL证书密钥文件"c:/Apache24/conf/server.key"DocumentRoot"c:/Apache24/htdocs"
-
< li >添加了以下系统环境变量
变量名:OPENSSL_CONF变量值:C:\Apache24\conf\openssl.cnf
由于以下错误,我遇到了apache无法启动的问题。
在powershell中运行httpd -t会得到以下结果:
: Syntax error on line 8 of C:/Apache24/conf/openssl.cnf:
Invalid command 'HOME', perhaps misspelled or defined by a module not included in the server configuration
以下是openssl的第6行到第9行。cnf(我没有修改此文件。)
# This definition stops the following lines choking if HOME isn't
# defined.
HOME = .
RANDFILE = $ENV::HOME/.rnd
任何帮助,不胜感激。谢谢!
共有1个答案
您基本上是试图在httpd配置中包含一个第三方配置文件,这永远不会产生好的结果,因为Apache httpd永远不会识别其中的内容。把那个包拿掉。
如果要添加系统变量,可以使用mod_env模块中的PassEnv指令。
要启动并运行SSL,您只需要像这样的SSL虚拟主机:
在您的服务器配置中,如下所示:
LoadModule ssl_module modules/mod_ssl.so
<IfModule mod_ssl.c>
Listen 443
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
SSLProtocol all -SSLv3
SSLCipherSuite ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
SSLRandomSeed startup file:/dev/urandom 2048 # perhaps this need to be adapted for windows
SSLRandomSeed connect file:/dev/urandom 2048 # same with this
SSLSessionCache shmcb:/path/to/logs/ssl_gcache_data(512000)
</IfModule>
和Virtualhost:
<Virtualhost *:443>
ServerName myssllvh.example.com
DocumentRoot /filesystem/path/to/docroot
CustomLog /path/to/logs/mysslvh.log combined
ErrorLog /path/to/logs/mysslvh-error.log
SSLEngine on
SSLCertificateFile /path/to/certs/mysslvh.crt
SSLCertificateKeyFile /path/to/certs/mysslvh.key
# Other stuff here
</VirtualHost>
-
本文向大家介绍在Apache服务器上安装SSL支持的教程,包括了在Apache服务器上安装SSL支持的教程的使用技巧和注意事项,需要的朋友参考一下 今天我会讲述如何为你的个人网站或者博客安装SSL 证书,来保护你的访问者和网站之间通信的安全。 安全套接字层或称SSL,是一种加密网站和浏览器之间连接的标准安全技术。这确保服务器和浏览器之间传输的数据保持隐私和安全。它被成千上万的人使用来保护他们与客户
-
我一直在尝试在ubuntu16上安装xampp(5.6.24)。04,但我遇到了以下错误- /opt/lampp/etc/httpd的第136行出现语法错误。conf:无法加载模块/mod_ssl。所以进入服务器:/opt/lampp/modules/mod_ssl。所以:无法打开共享对象文件:没有这样的文件或目录 我尝试过在互联网上搜索,但是找不到任何专门针对ubuntu的东西。 任何建议都可能
-
有人知道这里出了什么问题吗?“xcode-select-install”也已运行。 编辑:按照下面的建议,我将用tcpdump打包的文件转储到一个pcap文件,并用tshark打开该文件。由此我得到: 1 0.000000 MY_IP_REMOVED->192.30.252.130 TCP 78 494 51 443[SYN]SEQ=0 Win=65535 LEN=0 MSS=1460 WS=32
-
我已经安装了Apache nifi-1.8.0。我的PC中安装了JDK-11.0.2。我已经将Nifi文件夹放在路径上,将放在路径上。 我无法启动Apache Nifi。 在nifi-bootstrap.log中,我得到以下错误:
-
问题内容: 有人可以帮忙提供有关Windows中Apache Ant安装错误的变通方法的说明吗? 下面的代码段描述了三种解决方法之一。如果您能够成功使用其中之一,可以分享一下吗? http://bugs.sun.com/bugdatabase/view_bug.do?bug_id=7077696 (1)使用-Djava.net.preferIPv4Stack = true运行-为Java二进制文件
-
我正在尝试使用Ubuntu和Tomcat7.0.52在AWS EC2实例上获得一个CA证书/SSL。浏览器无法连接。以下是我走过的步骤: 将csr提交给ssls.com/geoTrust,并接收返回:bundle.crt www.mydomain.net.crt 将证书导入密钥库: 接下来,更新$TOMCAT_HOME/config/server.xml: 然后重新启动Tomcat。 openss