宝塔面板BT搭建Lamp环境使用配置SSL导致Apache无法启动

宝塔面板BT在阿里云买轻量应用服务器上搭建Lamp环境，给网站配置SSL后，发现所有网站无法访问，

经检查是Apache无法启动，导致网站都不能使用了。

这里我使用的是阿里云上买的免费证书，然后在BTu面板上合成证书，如下图：

配置好后，apache的httpd服务就没法启动了。强制HTTPS后，也是一样。

后来干脆手动配置网站的SSL相关信息后，可以正常启动httpd服务了。

具体网站的配置文件如下：

1，先存放好网站域名的SSL证书，如下：

[root@iZj6c ~]#    mkdir  /www/server/apache/conf/ssl/

[root@iZj6c  ~]# ls /www/server/apache/conf/ssl/
  2894418_ www.92cto.com_chain.crt  2894418_www.92cto.com.key  2894418_www.92cto.com_public.crt

2，找到网站的配置文件，再修改配置如下：

[root@iZj6c  ~]# ls /www/server/panel/vhost/apache/
      0.default.conf  92cto.com.conf  phpinfo.conf  

具体配置文件内容如下：

 [root@iZj6c  apache]# cat 92cto.com.conf
<VirtualHost *:80>
    ServerAdmin webmaster@example.com
    DocumentRoot "/www/wwwroot/92ctocom"
    ServerName c36458a3.92cto.com
    ServerAlias 92cto.com *.92cto.com
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/92cto.com-error_log"
    CustomLog "/www/wwwlogs/92cto.com-access_log" combined
    #HTTP_TO_HTTPS_START
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{SERVER_PORT} !^443$
        RewriteRule (.*) https://%{SERVER_NAME}$1 [L,R=301]
    </IfModule>
    #HTTP_TO_HTTPS_END
    
    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>
    
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-54.sock|fcgi://localhost"
    </FilesMatch>
    
    #PATH
    <Directory "/www/wwwroot/92ctocom">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html
    </Directory>
</VirtualHost>


<VirtualHost *:443>
    ServerAdmin webmasterexample.com
    DocumentRoot "/www/wwwroot/92ctocom/"
    ServerName SSL.92cto.com
    ServerAlias *.92cto.com 92cto.com
    #errorDocument 404 /404.html
    ErrorLog "/www/wwwlogs/92cto.com-error_log"
    CustomLog "/www/wwwlogs/92cto.com-access_log" combined
    
    #SSL
    SSLEngine On
    #SSLCertificateFile /www/server/panel/vhost/cert/92cto.com/fullchain.pem
    #SSLCertificateKeyFile /www/server/panel/vhost/cert/92cto.com/privkey.pem
    #SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On



SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
 
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
 
SSLHonorCipherOrder on
 
#SSLProtocol TLSv1 +TLSv1.1 +TLSv1.2
 
SSLProxyProtocol all -SSLv3

#SSLPassPhraseDialog  builtin
 
#SSLSessionCache  dbm:d:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache"
 
#SSLSessionCache "shmcb:D:\phpStudy2018\PHPTutorial\Apache\logs\ssl_scache(512000)"
 
SSLSessionCacheTimeout  300


SSLCertificateFile "/www/server/apache/conf/ssl/2894418_www.92cto.com_public.crt"
SSLCertificateKeyFile "/www/server/apache/conf/ssl/2894418_www.92cto.com.key"
SSLCertificateChainFile "/www/server/apache/conf/ssl/2894418_www.92cto.com_chain.crt"

   
    #PHP
    <FilesMatch \.php$>
            SetHandler "proxy:unix:/tmp/php-cgi-54.sock|fcgi://localhost"
    </FilesMatch>
    

    #DENY FILES
     <Files ~ (\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)$>
       Order allow,deny
       Deny from all
    </Files>

    #PATH
    <Directory "/www/wwwroot/92ctocom/">
        SetOutputFilter DEFLATE
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        DirectoryIndex index.php index.html
    </Directory>
</VirtualHost>

3，最后启动 httpd服务，测试是否能正常访问网站。

  [root@iZj6c  ~]#   /etc/init.d/httpd restart

也可以通过面板启动apache服务。