ssl证书不适用于apache linux ec2实例答案

【问题标题】：ssl certificate not working on apache linux ec2 instancessl证书不适用于apache linux ec2实例
【发布时间】：2023-03-21 21:15:01
【问题描述】：

我正在我的 apache linux ecc2 实例上启用 SSL 证书。但是当我添加以下行时

NameVirtualHost *:443

<VirtualHost *:443>
    ServerName www.example.com
#    other configurations
SSLEngine on
SSLCertificateFile /etc/httpd/conf/ssl.crt/mydomain.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/mydomain.key
</VirtualHost>

apache 重启失败。

但是当我在上面的行中将端口更改为 80.apache 开始工作。虽然我已经在 ec2 管理面板上启用了端口 443。

我不知道是什么问题。我从 comodo ssl 组织获得了四个证书。其中我只使用了 mydomain.crt。其他是中间证书。我也需要使用它们吗？

【问题讨论】：

apache重启失败是怎么回事？错误日志中有消息吗？
对不起。你能告诉我日志在哪里或路径配置在哪里。
得到了文件。我得到了一个错误，如控制台无效命令“SSLCertificateFile”，可能拼写错误或由服务器配置中未包含的模块定义
您是否安装了mod_ssl？
当我从下一个答案运行第一个命令时，输出为 ssl_module(shared)

标签： linux apache amazon-web-services ssl amazon-ec2

【解决方案1】：

确保您已安装 apache SSL 模块。您可以通过运行检查它是否已安装：

apachectl -t -D DUMP_MODULES | grep ssl

如果它没有运行，试试这个（假设是标准的 Amazon Linux AMI）：

sudo yum install -y mod_ssl

或者如果您使用的是 apache 2.4

sudo yum install -y mod24_ssl

【讨论】：

运行第一个命令.gt ssl_module (shared) 语法 OK.after running the second command.got-Loaded plugins: priority, update-motd, upgrade-helper Package 1:mod_ssl-2.2.31- 1.7.amzn1.x86_64 已安装最新版本无事可做
用sudo apachectl restart重启apache会不会再次出现错误？
命令grep ssl_module /etc/httpd/conf.d/*.conf和file /usr/lib64/httpd/modules/mod_ssl.so的输出是什么？
第一个命令的输出-/etc/httpd/conf.d/ssl.conf:LoadModule ssl_module modules/mod_ssl.so 第二个命令的输出-/usr/lib64/httpd/modules/mod_ssl.so： ELF 64 位 LSB 共享对象，x86-64，版本 1 (SYSV)，动态链接，BuildID[sha1]=####################### #######，剥离
看起来是正确的。您可以运行sudo rm /var/log/httpd/* 并再次重新启动apache 吗？之后/var/log/httpd/error_log中是否出现错误？