标签：httpd etc 证书 ssl conf linux erlang 服务端

需要的硬件材料有：

1.外网linux服务器

2.外网域名

3.一个搬砖农民工

———————————————开始干活的分割线————————————————

先到云服务器控制台管理添加好域名解析（点击 添加主机记录），使得外网访问域名的时候连接到我们的linux主机 ，类型选择A，记录值输入外网ip地址。

为了使用域名，需要申请SSL证书。免费的证书有3个月或1年，提交域名信息验证就行了。具体操作：https://www.cnblogs.com/nangongjianbing/p/12877173.html

申请好以后下载证书会得到带有apache的文件夹，里面有3个证书文件 2个.crt（根和中间件）1个.key 

先配置服务器的apache环境：

yum install http* -y
yum install mod_ssl
setenforce 0                                 （如果报setenforce selinux is disabled，到目录/etc/selinux/config 修改 setenforce 1 然后shutdown -r now重启服务器再执行set0）
gentenforce                                   查看 正常情况下是 Permissive
firewall-cmd --permanent --add-service=httpd  防火墙开启httpd
firewall-cmd --reload                         重启防火墙（有的服务器不开防火墙这两步也可以省略）

安装好了httpd，接下来安装证书文件。

用winscp登录服务器到/etc/httpd/ssl 目录下把下载好的3个证书文件放入，如果还没有这个文件夹可以新建一个。

到/etc/httpd/conf 目录下的 httpd.conf 配置文件找到 Include conf.modules.d/*.conf 取消注释

到/etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so 取消注释

编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件，找到VirtuaHost添加以下6条信息

<VirtualHost 0.0.0.0:443>
     DocumentRoot "/var/www/html" 
     ServerName 这里写你要用的的域名    
　　 #开启SSL 
     SSLEngine on 
     #证书路径
     SSLCertificateFile /etc/httpd/ssl/XXXXXXXXXX.crt 
     SSLCertificateKeyFile /etc/httpd/ssl/XXXXXXXXX.key 
     SSLCertificateChainFile /etc/httpd/ssl/XXXXXXXXXXXX.crt 
</VirtualHost>

再次重启服务器 证书就安装好了

shutdown -r now

安装数据库：
https://www.cnblogs.com/nangongjianbing/p/12876159.html

安装erlang/opt：

运行 yum install ncurses-devel 
运行 yum install openssl-devel 
运行 tar -zxvf otp_src_20.3.tar.gz 
运行 cd otp_src_20.3 
运行 ./configure --prefix=/usr/local/erlang --with-ssl -enable-threads -enable-smmp-support -enable-kernel-poll --enable-hipe --without-javac 这步可能会出现提示提示缺少的组件，按提示安装缺少的组件 
运行 make && make install
运行 ln -s /usr/local/erlang/bin/erl /usr/local/bin/ 

如果上步都已经完成 则可以使用了 输入 erl

然后配置服务端代码，需要用到证书文件的转化版

使用RSA .key  + .crt文件 获得.pem（或者用.cer文件去除勾选中间件转为.pem）

获得的.pem下半段单独截取出来命名为新的.crt

工具地址：https://www.myssl.cn/tools/merge-pem-cert.html

新的.key .pem .crt放入erlang证书配置文件夹里

生成erlangcookie、erlang结点秘钥

编写启动项配置文件.sh

配置需要用到的游戏服务器端口号

配置erlang操作工具到路径/usr/local/bin

add 新的linux账号

passwd 输入密码

xshell上用新的项目账号登录服务器，放入项目框架代码

ll -a 
vim .bash_profile文件
编辑erlangcookie和erlang/opt的环境地址，如下：

PATH=/opt/otp_src_20.3/bin:$PATH:$HOME/.local/bin:$HOME/bin
export PATH
export ERLANG_COOKIE=项目名称_erlang秘钥

chmod +x 启动项.sh
sh 启动项.sh

服务器至此成功开启

相关操作来源：

https://blog.51cto.com/nan1hao/602610  查看apache

https://cloud.tencent.com/document/product/400/35243 安装apache证书

https://blog.csdn.net/moliyiran/article/details/71118026 SELinux is disabled解决办法

标签：httpd,etc,证书,ssl,conf,linux,erlang,服务端
来源： https://www.cnblogs.com/nangongjianbing/p/12890971.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。