配置 Apache Web 服务器以执行 SSL 身份验证

Posted

技术标签:

【中文标题】配置 Apache Web 服务器以执行 SSL 身份验证【英文标题】:Configure Apache web server to perform SSL authentication 【发布时间】:2015-09-06 14:00:35 【问题描述】:

我正在尝试在 Linux 中使用 XAMPP 在 apache Web 服务器中执行 SSL 身份验证。像这样配置 httpd.conf 后,Apache 服务器无法启动。有人可以帮我解决这个问题吗?我的配置有什么问题?

Alias /bitnami/ "/opt/lampp/apache2/htdocs/"
Alias /bitnami "/opt/lampp/apache2/htdocs"

<Directory "/opt/lampp/apache2/htdocs">
    Options Indexes FollowSymLinks
    AllowOverride All
    Order allow,deny
    Allow from all
</Directory>

Listen 443

<VirtualHost 127.0.0.1:443>
    DocumentRoot "/opt/lampp/htdocs"
    ServerName localhost.localdomain
    SSLEngine on
    SSLCertificateFile "/home/lahiru/Desktop/ucsc/security/ssl/server.cer"
    SSLCertificateKeyFile "/home/lahiru/Desktop/ucsc/security/ssl/server.key"
    SSLVerifyClient require
    SSLVerifyDepth 10
    SSLCACertificateFile "/home/lahiru/Desktop/ucsc/security/ssl/ca.cer"
</VirtualHost>

Apache 错误日志显示,

(98)Address already in use: AH00072: make_sock: could not bind to address [::]:443
[Sun Jun 21 07:42:47.000754 2015] [ssl:warn] [pid 1863] AH01909: localhost.localdomain:443:0 server certificate does NOT include an ID which matches the server name
[Sun Jun 21 07:42:47.001082 2015] [ssl:warn] [pid 1863] AH01906: www.example.com:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Jun 21 07:42:47.001101 2015] [ssl:warn] [pid 1863] AH01909: www.example.com:443:0 server certificate does NOT include an ID which matches the server name
[Sun Jun 21 07:42:47.001183 2015] [suexec:notice] [pid 1863] AH01232: suEXEC mechanism enabled (wrapper: /opt/lampp/bin/suexec)

【问题讨论】:

如果它无法启动,大概是它记录了一些有助于识别问题的错误。您的 Apache 错误日志中有任何内容吗? 是的,我编辑了这个问题。谢谢。 【参考方案1】:

这里是 Bitnami 开发者,

在 XAMPP 中,SSL 配置位于 /opt/lampp/etc/extras/httpd-ssl.conf 文件中,其中端口 443 中已经配置了默认的 VirtualHost,并且您正在尝试再次绑定相同的端口。

请尝试修改此文件。可以使用443端口运行命令sudo netstat -vnpa | grep 443查看是否有其他进程

“Apache 服务器无法启动”是什么意思?使用 /opt/lampp/ctlscript.sh 脚本重新启动 Apache 服务器并没有在我这边产生任何错误消息,但 error_log 告诉我的和你提到的一样。

问候,

贡萨洛

【讨论】:

以上是关于配置 Apache Web 服务器以执行 SSL 身份验证的主要内容,如果未能解决你的问题,请参考以下文章

搭建Apache服务器

在 Apache Web 服务器上配置 2 路 SSL 客户端身份验证

配置 apache 服务器以代理 SSL 连接时出现问题

Ubuntu 16.04配置SSL免费证书

Apache SSL 配置错误(SSL 连接错误)

phpstudy如何安装ssl证书