centos7 apache ssl.conf設定狀況

URL Link //n.sfs.tw/12115

2018-01-11 10:21:56 By jung

在使用apache2做reverse proxy並設定ssl.conf的時候

參考精讚大神以預設的wildfly-le-ssl.conf去修改沒有問題

不過有時cnetos7 在yum套件更新後

系統自動重啟時,apache又會重新產生一個預設的ssl.conf設定檔

導致與原本wildfly-le-ssl.conf的設定衝突

因為兩個檔案都會listen 443

如果只把listen 443註解掉

ssl模組去找key&pem時就會先找到apache預設產生的加密檔

就造成https網頁失效

為了避免這個問題

精讚大神建議,直接將/etc/httpd/conf.d/wildfly-le-ssl.conf檔

在設定ssl key&pem檔案位置完成後

手動將wildfly-le-ssl.conf改名為ssl.conf

再重啟apache

讓apache查到ssl.conf就不會產生新檔了

mv wildfly-le-ssl.conf ssl.conf
systemctl restart httpd

以上紀錄