记一次 Apache 配置的辛苦历程

事件发生在 2018-03-26号

小程序开发完成了，需要部署到生产了，然后继续提交审核

除了80端口，其他死活打不开

昨天下午基本上搞了3、4个小时，没弄明白，只有80端口可以外网访问到，其他端口死活访问不到

涉及到的命令

检查端口监听

lsof -i:80

检查防火墙状态（centos 7以上）

firewall-cmd --state

防火墙 停止（重启、启动）

    service firewalld stop(restart，start)

检查了一大遍之后，发现都是符合的

端口开着

防火墙停着（尝试过启动并配置过滤 8001端口，再关闭）

阿里云服务器的安全组是最大限度

此时进入了懵逼状态

尝试将其他新增的配置文件先做 “失效”(重命名不使用.conf后缀)处理，然后将之前80端口可用的应用，改成8001端口，结果发现也访问不了 继续懵逼。

继续判断是否可通过服务器内部访问8001

涉及到的命令：

检查是否可以连通

curl http://127.0.0.1:8001

有回复响应，显示出来8001所对应的网站内容，惊喜一下~

到这里问题就很清晰了

外网无法访问内网可以，毫无疑问是防火墙的问题了

中间从公司回家

叫了三个司机才找到我的神奇滴滴

第一位：距离远到和我回家一样长

第二位：说在高速上下不来，要到下一个路口，眼睁睁看着距离我5公里、6公里。。。。

第三位：第二次取消了之后，自动重新发了第三单并自动升级到了专享，这个司机不错，来得快，服务一般般

到家依旧各种尝试

防火墙、阿里云服务的安全组各种配置，最后实在受不了，就打算去求助阿里云的工程师小哥哥

填工单的过程中，我完美的看到了自己的错误，喝口水先 ~ ~

需要填ECS服务器IP，我就去复制了一个我之前一直在鼓捣的那个ECS，但是我发现那个IP和我ssh过去的不一样 😓😓😓

找到答案了：我一直在ssh到腾讯云的一个服务器，但是一直在阿里云去配置另外一个服务器的安全组（这段文字要加重！！！）

开心的去打开，腾讯云，打开安全组，加上8001，完美打开网页 ！ 给自己个 竖手指 竖手指 竖手指

配置 apache的跳转，静态网页网站

这个跳转刚开始弄的时候，会死人，这么多年一直没搞懂“正则” 的用法，原谅我经常直接百度出结果copy

放上一个最后的配置完的吧，顺便说明一下

https的配置晕掉

https的证书是有免费的，阿里云或者腾讯云都可以去申请，一般你的域名在谁家就去谁家申请就好，可以自动绑定验证很方便。

如果apache的 modles 里没有 ssl的包，要执行一下命令

yum install mod_ssl

/etc/httpd/conf.d/****.conf 

将之前80的配置放在这端代码之下

    ServerName 127.0.0.1:443

    ErrorLog logs/ssl_error_log

    TransferLog logs/ssl_access_log

    LogLevel warn

    SSLEngine on

    # 添加 SSL 协议支持协议，去掉不安全的协议

   SSLProtocol all -SSLv2 -SSLv3

   # 修改加密套件如下

   SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM

   SSLHonorCipherOrder on

   # 证书公钥配置

   SSLCertificateFile cert/public.pem  【这里是阿里云免费证书下载下来的文件】

   # 证书私钥配置

   SSLCertificateKeyFile cert/214562598480496.key【这里是阿里云免费证书下载下来的文件】

   # 证书链配置，如果该属性开头有 '#'字符，请删除掉

   SSLCertificateChainFile cert/chain.pem【这里是阿里云免费证书下载下来的文件】

在这里放 之前80里配置的内容