<分区>
这个问题似乎不是关于 a specific programming problem, a software algorithm, or software tools primarily used by programmers 的.如果您认为这个问题是关于 another Stack Exchange site 的主题,您可以发表评论以说明问题可能在哪里得到解答。
关闭 2 个月前。
<分区>
这个问题似乎不是关于 a specific programming problem, a software algorithm, or software tools primarily used by programmers 的.如果您认为这个问题是关于 another Stack Exchange site 的主题,您可以发表评论以说明问题可能在哪里得到解答。
关闭 2 个月前。
我有 2 个用于 Apache 服务器的 crt 文件:
和其他包:
我修改过
/etc/apache2/sites-available/default-ssl.conf
并尝试了上述文件的各种组合,但在 Apache2 服务重启后 SSL 不起作用,浏览器显示“连接不安全”:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/1_Intermediate.crt
SSLCertificateKeyFile /etc/apache2/ssl/2_my_domain_name.com.crt
SSLCertificateChainFile /etc/apache2/ssl/root.crt
如何在 Apache 服务器上制作 SSL?
最佳答案
它缺少包含您的证书私钥的 key 文件。通常它具有 .key 扩展名,如 2_my_domain_name.com.key 并且文件内容以 -----BEGIN PRIVATE KEY-----
你的配置应该是这样的
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/2_my_domain_name.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/2_my_domain_name.com.key
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt
SSLCertificateChainFile 指向一个一体化文件,您可以在其中组装证书颁发机构 (CA) 的证书,这些证书构成服务器证书的证书链。
因此请确保 1_root_bundle.crt 包含 1_Intermediate.crt 内容并且是 PEM 格式(base64 with --- BEGIN CERTIFICATE --- --- -END CERTIFICATE--- header )
如果您使用 apache >= 2.4.8,您还可以连接指向 SSLCertificateFile 的文件中的所有证书
SSLCertificateChainFile became obsolete with version 2.4.8, when SSLCertificateFile was extended to also load intermediate CA certificates from the server certificate file.
关于apache - Apache HTTP 服务器上的 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37939806/
相关文章:
apache - 名称虚拟主机 * :80 has no VirtualHosts
django - 使用 Apache、Django、pywin32、Python2.7 和 mod_wsgi 找不到 pywintypes27.dll
java - Apache stanbol 内容提取未按预期工作
linux - Apache 重写 URI,捕获页面/文件夹
php - 在 $_SERVER PHP,Codigniter,Load Balancer 后面的服务器中没有获得 https = on
phpinfo 在 chrome/firefox 浏览器上不显示内容
apache - 通过 Apache 运行多个 Catalyst 应用程序
ruby - 使用 ruby-install/ruby-build 在 Archlinux 上安装 Ruby 2.1.x 和 2.3.x 时出现 OpenSSL 错误