书接上回，四天前申请了阿里云的ssl证书，今天终于给我签发了

 

问题来了，证书怎么用呢？？？

 

上面的文件说明中，我实际上在服务器上随意放了一个文件夹，然后把下载的四个文件都放进去。下面的路径全部使用绝对路径

# 添加 SSL 协议支持协议，去掉不安全的协议SSLProtocol TLSv1 TLSv1.1 TLSv1.2# 修改加密套件如下SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4# 证书公钥配置SSLCertificateFile /etc/httpd/cert/public.pem

# 证书私钥配置SSLCertificateKeyFile /etc/httpd/cert/214089737620261.key

# 证书链配置，如果该属性开头有 '#'字符，请删除掉SSLCertificateChainFile /etc/httpd/cert/public.pem

以上全部搞好之后重启httpd，发现https仍然不能使用，问题出在哪里呢，原来根据提示，还有一些其他的so扩展需要放开 另外还有一点apache的配置文件vhost.conf中可能也要相应配置，我不太理解为什么但是我没有加这四行配置是不行的。

Protocols h2 http/1.1

SSLEngine On

SSLCertificateFile "/alidata/server/httpd/cert/214089737620261.pem"

SSLCertificateKeyFile "/alidata/server/httpd/cert/214089737620261.key"