qq_36055269
qq_36055269
2018-06-04 08:48

https配置过程中的问题(折磨三天了)

5
  • 阿里云
  • tomcat
  • 服务器

使用阿里云ECS服务器,在阿里云申请的免费SSL证书
下载的文件
因为是Tomcat的服务器,就按照官方的流程来走的
图片说明
这是我的service.xml的配置文件
图片说明
图片说明
随后按照网上给的一些关于httpd.conf的配置流程对其进行了相关的配置
图片说明
图片说明
图片说明
图片说明
图片说明
图片说明
我在配置的过程中看到阿里云有这样一段话
#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
我确实是没有找到这个OpenSSL插件,但是我也没有编译过,经查询也没有找到openssl的任何信息
配置完成后访问地址
图片说明
打开后始终是这个地址,并不是我想要的Tomcat的管理页面,访问子页面也全部显示404
请教各位大神到底是什么情况,初次配置https,虚心求教!!

——————————————————————————————————————————————————————
后来有大神指出我配置文件有问题,我重新拿了一个新的ssl文件去更改,更改的内容如下:
修改DocumentRoot ,DocumentRoot “/work/www/html”【网站的目录】
修改ServerName, ServerName www.YOUR_DOMAIN:443【域名+443端口】
注释掉SSLProtocol all -SSLv2, #SSLProtocol all -SSLv2
注释掉SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA,#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA
配置SSLCertificateFile 的路径,SSLCertificateFile /etc/ssl/certs/2_www.YOUR_DOMAIN.crt
配置SSLCertificateKeyFile , SSLCertificateKeyFile /etc/ssl/private/3_www.YOUR_DOMAIN.key
配置 SSLCertificateChainFile , SSLCertificateChainFile /etc/ssl/certs/1_root_bundle.crt【若不配置此路径,会出现ios可以正常访问,而android无法打开网页的现象】

配置成功后重启httpd服务还是同样的情况,访问404
在这里我有个疑惑,我这个页面是其实是提供小程序的API接口,因为小程序需要有https的请求所以才用到的,项目发布在Tomcat里面,那么我的documentRoot这个路径应该配置为
/usr/local/apache-tomcat-7.0.88/webapps 吗?
对这个路径一直不清楚怎么配置
图片说明
这里按照教程取消了这两个配置的注释,另外配置HTTPS到底需要配置httpd.conf这个文件吗?有的教程说要,有的又不要,我也很困惑
附上两个不同的教程地址
https://blog.csdn.net/guoxiaojie_415/article/details/80031917
https://blog.csdn.net/qq_34857250/article/details/54018031

  • 点赞
  • 回答
  • 收藏
  • 复制链接分享

8条回答