将ssl证书配置到centos的apache之后,apache启动失败?

  • 回答 (1)
  • 关注 (0)
  • 查看 (131)

使用这个命令:systemctl start httpd.service

出现下面错误:

Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.

我在腾讯云申请了SLL证书,并在服务器(CentOS, 腾讯云主机)安装了mod_ssl与openssl. 并测试安装可用。

但是当我将申请到的证书配置到apache的时候,apache启动失败。由于缺乏经验,且证书安装文档中没有相关问题的解决方法,故在此求助。

下面附上我的操作及指令记录, 请大神过目(已经将真实域名用汉字“我的域名”代替)。

服务器端操作:

1.在服务器yum安装mod_ssl和openssl

2.在 /etc/httpd/conf.d/ssl.conf中配置DocumentRoot和ServerName分别为我的项目路径和域名。

(此时已经可以通过https://我的域名来访问了,只不过浏览器提示证书不被信任)

3.解压之前申请到的证书文件,在Apache/下得到三个文件:

-rw-r--r-- 1 root root 1930 11月 10 15:29 1_root_bundle.crt

-rw-r--r-- 1 root root 2077 11月 10 15:29 2_我的域名.crt

-rw-r--r-- 1 root root 1706 11月 10 15:29 3_我的域名.key

并将三个文件保存到如下路径:

cp 1_root_bundle.crt /etc/pki/tls/certs/

cp 2_我的域名.crt /etc/pki/tls/certs

cp 3_我的域名.key /etc/pki/tls/private

4.修改ssl.conf,将证书文件指向我申请到的文件:

##SSLCertificateFile /etc/pki/tls/certs/localhost.crt

SSLCertificateFile /etc/pki/tls/certs/1_root_bundle.crt

##SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

SSLCertificateKeyFile /etc/pki/tls/private/3_我的域名.key

#SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCertificateChainFile /etc/pki/tls/certs/2_我的域名.crt

5.重启apache服务器,提示启动失败

15418166881541816688提问于
心愿回答于

我认为这个问题是由SELinux引起的,可以将SELinux设置为Permissive看一下

扫码关注云+社区

领取腾讯云代金券