记录日常工作关于系统运维,虚拟化云计算,数据库,网络安全等各方面问题。


宝塔面板BT在阿里云买轻量应用服务器上搭建Lamp环境,给网站配置SSL后,发现所有网站无法访问,

经检查是Apache无法启动,导致网站都不能使用了。

这里我使用的是阿里云上买的免费证书,然后在BTu面板上合成证书,如下图:


配置好后,apache的httpd服务就没法启动了。强制HTTPS后,也是一样。

后来干脆手动配置网站的SSL相关信息后,可以正常启动httpd服务了。

具体网站的配置文件如下:

1,先存放好网站域名的SSL证书,如下:

[root@iZj6c ~]#    mkdir  /www/server/apache/conf/ssl/

[root@iZj6c  ~]# ls /www/server/apache/conf/ssl/
  2894418_ www.92cto.com_chain.crt  2894418_www.92cto.com.key  2894418_www.92cto.com_public.crt

2,找到网站的配置文件,再修改配置如下:

[root@iZj6c  ~]# ls /www/server/panel/vhost/apache/
      0.default.conf  92cto.com.conf  phpinfo.conf  

具体配置文件内容如下:

 [root@iZj6c  apache]# cat 92cto.com.conf
<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/wwwroot/92ctocom"
    ServerName c36458a3.92cto.com
    ServerAlias 92cto.com *.92cto.com
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/92cto.com-error_log"
    CustomLog "/www/wwwlogs/92cto.com-access_log" combined
    #HTTP_TO_HTTPS_START
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule (.*) https://%{SERVER_NAME}$1 [L,R=301]
    </IfModule>
    #HTTP_TO_HTTPS_END
    
    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>
    
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-54.sock|fcgi://localhost"
    </FilesMatch>
    
    #PATH
    <Directory "/www/wwwroot/92ctocom">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html
    </Directory>
</VirtualHost>


<VirtualHost *:443>
    ServerAdmin webmasterexample.com
    DocumentRoot "/www/wwwroot/92ctocom/"
    ServerName SSL.92cto.com
    ServerAlias *.92cto.com 92cto.com
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/92cto.com-error_log"
    CustomLog "/www/wwwlogs/92cto.com-access_log" combined
    
    #SSL
    SSLEngine On
    #SSLCertificateFile /www/server/panel/vhost/cert/92cto.com/fullchain.pem
    #SSLCertificateKeyFile /www/server/panel/vhost/cert/92cto.com/privkey.pem
    #SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On



SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
 
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
 
SSLHonorCipherOrder on
 
#SSLProtocol TLSv1 +TLSv1.1 +TLSv1.2
 
SSLProxyProtocol all -SSLv3

#SSLPassPhraseDialog  builtin
 
#SSLSessionCache  dbm:d:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache"
 
#SSLSessionCache "shmcb:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache(512000)"
 
SSLSessionCacheTimeout  300


SSLCertificateFile "/www/server/apache/conf/ssl/2894418_www.92cto.com_public.crt"
SSLCertificateKeyFile "/www/server/apache/conf/ssl/2894418_www.92cto.com.key"
SSLCertificateChainFile "/www/server/apache/conf/ssl/2894418_www.92cto.com_chain.crt"

   
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-54.sock|fcgi://localhost"
    </FilesMatch>
    

    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>

    #PATH
    <Directory "/www/wwwroot/92ctocom/">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html
    </Directory>
</VirtualHost>


3,最后启动 httpd服务,测试是否能正常访问网站。

  [root@iZj6c  ~]#   /etc/init.d/httpd restart

也可以通过面板启动apache服务。



转载请标明出处【宝塔面板BT搭建Lamp环境使用配置SSL导致Apache无法启动】。

《www.92cto.com》 虚拟化云计算,系统运维,安全技术服务.

网站已经关闭评论