站内公告:

SMF - Just Installed!

Main Menu

部署 SSL 加密服务出错

作者 softhai, 2016-06-29, 14:34:42

« 上一篇主题 - 下一篇主题 »
打印
向下 1
User actions

softhai

2016-06-29, 14:34:42 Last Edit: 2016-06-30, 12:37:28 by softhai
https://cnzhx.net/blog/ssl-on-lamp-on-vps/
这是文章的链接,在执行到第三部分(配置 Apache 使用自己签发的证书)的时候,执行
代码 [选择]
apachectl configtest
就会出现
代码 [选择]
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using fe80::f03c:91ff:fe9b:d95a. Set the 'ServerName' directive globally to suppress this message
Syntax OK
我的vhostssl.conf文件配置是这样的
代码 [选择]
<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/httpd/ssl/mydomain.crt
     SSLCertificateKeyFile /etc/httpd/ssl/mydomain.key

     ServerAdmin xiaohai@softhai.com
     ServerName softhai.com
     DocumentRoot /srv/www/softhai.com/html
     ErrorLog /srv/www/softhai.com/logs/ssl.error.log
     CustomLog /srv/www/softhai.com/logs/ssl.access.log combined
</VirtualHost>
其它的所有安装步骤都是按你写的做的,我的服务器也是linode,也是centos7系统,安装LAMP也是按照你写的教程成功安装的,但是现在就卡在SSL加密这一步了,实在是自己解决不了才发帖求助的。

lonelicloud

#1
2016-06-29, 16:49:24
请注意:出于分类目的将你的帖子移动了一下版块。

我也遇到过这个提示。这个 FQDN 只是个警告,并不影响服务器运行。应该也不会影响加密服务吧?你是否直接启动服务器试试看了呢?

至于要消除这个警告也很容易,确保你的 /etc/hosts 文件中有服务器的域名、主机名、IP 的对应关系即可。给个我的作为参考吧,

代码 [选择]
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
106.187.51.236  cnzhx.net CnZhx
2400:8900::f03c:91ff:fedf:9b24 cnzhx.net CnZhx

其中前两行应该是系统自动生成的。

但是你这里的 IP "fe80::f03c:91ff:fe9b:d95a" 是个局域网的 IPv6 地址,不知道是不是需要特别关照。你先试试看吧?

P.S. 非常感谢你的支持和信任 :D
欢迎光临水景一页

问题解决后请「修改」原始帖子将其前缀改为「已解决」。

请阅读"论坛管理"里面的置顶内容,帮助维护论坛正常运行,方便你我他!

softhai

#2
2016-06-29, 17:25:23
谢谢移动帖子,刚开始没注意到VPS这个版块.
那个错误已经修复了,我直接编辑httpd.conf这个文件,新增加了一行
代码 [选择]
ServerName localhost:80
但是SSL加密还是无法访问,访问80端口正常,但是访问443端口还是无法打开。也就是说不加https访问正常,前面加了https就无法访问。
不知道是不是我的vhostssl.conf文件写的有问题,我还是再检查检查 ,看看是不是哪里没设置正确。

lonelicloud

#3
2016-06-29, 23:20:56
无法访问应该会有错误提示的,不知道是什么?

另外,你检查一下服务器防火墙上的 443 端口是否打开了。

P.S. 可能你的问题已经解决了?我试了 softhai.com 显示是 Let's Encrypt 的证书。
欢迎光临水景一页

问题解决后请「修改」原始帖子将其前缀改为「已解决」。

请阅读"论坛管理"里面的置顶内容,帮助维护论坛正常运行,方便你我他!

softhai

#4
2016-06-30, 09:08:01
暂时还没有解决,我是把softhai.com指向到我原来的网站了。
今天我再检查检查,看看哪里设置不正确

softhai

#5
2016-06-30, 12:32:29
谢谢你,是防火墙没有允许443端口,因为我之前好像无意间看到你写的防火墙默认通过80和443端口,现在回过头来仔细看一遍这行代码
代码 [选择]
firewall-cmd --add-service=http --permanent
它只是允许了http所使用的80端口,但是并不包含https所使用的443端口,是我的理解问题。
添加下面一行代码
代码 [选择]
firewall-cmd --zone=public --add-port=443/tcp --permanent
然后重启防火墙服务
代码 [选择]
systemctl restart firewalld
就可以了。
再次感谢你写的记录教程,很详细,感谢。

lonelicloud

#6
2016-06-30, 18:45:25
很高兴你已经解决问题了。
非常感谢你能帮助维护论坛的整洁、易用。欢迎有空再来逛逛 :D
欢迎光临水景一页

问题解决后请「修改」原始帖子将其前缀改为「已解决」。

请阅读"论坛管理"里面的置顶内容,帮助维护论坛正常运行,方便你我他!
打印
向上 1
User actions