我有 2 个用于 Apache 服务器的 crt 文件:
- 1_root_bundle.crt
- 2_我的域名.com.crt
和其他捆绑包:
- 1_中级.crt
- 2_我的域名.com.crt
- root.crt
我已经修改了
/etc/apache2/sites-available/default-ssl.conf
并尝试了上述文件的各种组合,但在 Apache2 服务重新启动后 SSL 不起作用,浏览器显示“连接不安全”:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/1_Intermediate.crt
SSLCertificateKeyFile /etc/apache2/ssl/2_my_domain_name.com.crt
SSLCertificateChainFile /etc/apache2/ssl/root.crt
如何在 Apache 服务器上设置 SSL?
它缺少带有您的证书私钥的密钥文件。通常它有.key
扩展名类似2_my_domain_name.com.key
文件内容以-----BEGIN PRIVATE KEY-----
你的配置应该是这样的
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/2_my_domain_name.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/2_my_domain_name.com.key
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt
SSLCertificateChainFile 指向一个一体化文件,您可以在其中组合形成服务器证书的证书链的证书颁发机构 (CA) 的证书。
所以确保1_root_bundle.crt
包含1_Intermediate.crt
内容并采用 PEM 格式(base64 和--- BEGIN CERTIFICATE --- ----END CERTIFICATE---
标题)
如果您使用 apache >= 2.4.8 您还可以连接指向的文件中的所有证书SSLCertificateFile
SSLCertificateChainFile 在版本 2.4.8 中已过时,此时 SSLCertificateFile 已扩展为还可以从服务器证书文件加载中间 CA 证书。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)