首先声明我是一个 Linux 菜鸟。我边走边学。这是我的情况。我有一个带有 apache 的 Ubuntu 16lts 服务器。我们刚刚安装的软件自带“样本”,这些样本存放在与程序相同的目录结构中。这些说明让您将别名和目录添加到 apache2 配置文件中。像这样
别名/pccis_sample/usr/share/prizm/Samples/php
这确实有效:)
但是现在我们要确保该站点是 SSL。我确实设法使用 openssl 将我们想要使用的证书导入到 Ubuntu。 (我愿意使用自签名,但在这一点上它是非产品所以我不在乎) 在试图找出告诉 Apache 我想为此目录使用 SSL 以及我想使用哪个证书的正确方法时。事情对我来说很不稳定。我确实设法让它使用 ssl,但带有浏览器警告,因为使用自签名证书会 epexct。我原以为我可以在我们的开发人员机器上安装证书,然后就会消失。但是没有骰子。现在,在尝试修复我刚刚所做的一切时,它坏了。 SOOOO 我正在寻找的不一定是填鸭式的答案,而是任何好的工具、脚本、文章、技巧、技巧和陷阱,我可以用它们来完成这个傻瓜。
谢谢
最佳答案
您需要将证书导入浏览器的受信任存储区。对于您测试的每台机器上的每个浏览器。 “好痛!”你可能会想。你是对的。
让它不那么痛苦——经历一次。创建您自己的证书颁发机构,并将那个添加到您的浏览器信任的证书/颁发者列表中。这样一来,您对每一个都进行了一次修改,但随后由您的 CA 证书 key 创建的任何证书都将被这些客户端视为有效。
https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/
请注意,在配置 Apache 或其他服务时,它们仍然需要与用于寻址它们的主机名正确对应的颁发/签名证书。
警告词 - 将它们视为大、红色、粗体和闪烁。
不要采取偷懒的方式和使用通配符等。请严格控制您的 key 和密码。请记住 - 您的客户将隐含地信任由此 key 签名的任何证书,因此有人可以使用该 key 并为其他域创建证书并有效地对客户进行中间人攻击。
关于Apache、Ubuntu、SSL、别名和虚拟,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50192372/