程序员经验分享-hwhale

Apache HTTP 服务器上的 SSL [关闭]

2023-12-02

我有 2 个用于 Apache 服务器的 crt 文件:

  • 1_root_bundle.crt
  • 2_我的域名.com.crt

和其他捆绑包:

  • 1_中级.crt
  • 2_我的域名.com.crt
  • root.crt

我已经修改了

/etc/apache2/sites-available/default-ssl.conf

并尝试了上述文件的各种组合,但在 Apache2 服务重新启动后 SSL 不起作用,浏览器显示“连接不安全”:

SSLEngine on
SSLCertificateFile      /etc/apache2/ssl/1_Intermediate.crt
SSLCertificateKeyFile   /etc/apache2/ssl/2_my_domain_name.com.crt
SSLCertificateChainFile /etc/apache2/ssl/root.crt

如何在 Apache 服务器上设置 SSL?


它缺少带有您的证书私钥的密钥文件。通常它有.key扩展名类似2_my_domain_name.com.key文件内容以-----BEGIN PRIVATE KEY-----

你的配置应该是这样的

SSLEngine on
SSLCertificateFile      /etc/apache2/ssl/2_my_domain_name.com.crt
SSLCertificateKeyFile   /etc/apache2/ssl/2_my_domain_name.com.key
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt

SSLCertificateChainFile 指向一个一体化文件,您可以在其中组合形成服务器证书的证书链的证书颁发机构 (CA) 的证书。

所以确保1_root_bundle.crt包含1_Intermediate.crt内容并采用 PEM 格式(base64 和--- BEGIN CERTIFICATE --- ----END CERTIFICATE---标题)

如果您使用 apache >= 2.4.8 您还可以连接指向的文件中的所有证书SSLCertificateFile

SSLCertificateChainFile 在版本 2.4.8 中已过时,此时 SSLCertificateFile 已扩展为还可以从服务器证书文件加载中间 CA 证书。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

apache

SSL

apache2

sslcertificate

privatekey

Apache HTTP 服务器上的 SSL [关闭] 的相关文章

  • Android Studio 无法连接到 SVN 服务器 - SSL 握手失败

    我在使用 Android Studio 1 01 连接到 SVN 服务器时遇到问题 当我尝试浏览远程 SVN 存储库时 出现以下错误 颠覆 访问网址 https subversion assembla com svn whozeinchar

  • IE8不会安装SSL证书

    我有自己的 SSL 用于开发目的 通常 当 IE 向您发出警告时 您只需安装证书 重新启动 IE 并返回到服务器而不发出警告 在 IE8 中我无法避免警告 我已使用 IE8 中的 MMC 和证书管理器将证书安装到每个存储中 但没有成功 我错

  • NoInitialContextException:heroku 战争部署

    我一直在开发一个 J2EE 项目 并且在其中使用连接池 也通过部署在 heroku 上的数据库进行访问 我使用以下代码来设置 Connection 对象 Context initContext new InitialContext Cont

  • HAProxy SSL终止+客户端证书验证+curl/java客户端

    我希望使用我自己的自签名证书在 HAProxy 上进行 SSL 终止 并使用我创建的客户端证书验证客户端访问 我通过以下方式创建服务器 也是 CA 证书 openssl genrsa out ca key 1024 openssl req

  • 无法在 Java/Apache HttpClient 中处理带有垂直/管道栏的 url

    例如 如果我想处理这个网址 post new HttpPost http testurl com lists lprocess action LoadList 401814 1 Java Apache 不允许我这么做 因为它说竖线 是非法的

  • 无法访问 GitLab:SSL 证书已过期

    在 Visual Studio 中 我尝试从 GitLab 上的存储库中提取一些更改 但它给了我一个错误 Git 因致命错误而失败 无法访问https gitlab git SSL证书问题 证书已过期 如何生成新证书并将其添加到 VS 中

  • 使用 AAACertificateServices 证书的域示例

    如何找到根证书为的域AAA证书服务 https support sectigo com Com KnowledgeDetailPage Id kA03l00000117cL 请注意 这是 Comodo 证书 为了准备一个其证书即将更改的依赖

  • 新部署后,React 应用程序必须清除浏览器缓存

    我们正在使用 Jenkins 管道在 apache 服务器上部署 React 应用程序 当我们部署新代码时 大多数新功能都可以正常工作 但并非所有更改都反映浏览器中的最新内容 用户必须打开隐身窗口或清除缓存才能看到新功能 我见过一些相关的解

  • 如何关闭 Zend Server 中的默认 HTTP 状态代码错误?

    每次我在 PHP 代码中返回一些状态代码时 Zend Server 都会在我的网站底部附加以下错误 带有我返回的 HTTP 代码的消息 例如 如果我返回 401 它会在我的 401 页面上附加另一个 401 错误 有什么办法可以关掉它吗 我

  • 使用客户端 hello 消息进行 TLS 协议检测

    我需要检测网络流量中的 https 数据包 到目前为止 我将所有 443 标记为 https 但我不想再在这种情况下使用端口信息 检查客户端问候消息是否足够 Check 22 and version info 0300 0301 or 03

  • 在 python 2.7 中更新 openssl

    想知道是否有人可以解释 openssl 在 python2 7 中如何工作 我不确定 python 是否有自己的 openssl 或者从本地机器 env 中获取它 让我解释 如果我在Python中这样做 gt gt gt import ss

  • .htaccess 在本地主机上给出 500 错误

    我是 MVC 框架的初学者 我正在尝试根据教程创建一个自己的 他们提供的 htaccess 文件包含 RewriteEngine On RewriteCond REQUEST FILENAME d RewriteCond REQUEST F

  • 强制 mod_rewrite 的 RewriteRule 替换的 URL 路径

    使用 mod rewrite 执行重写时RewriteRule 根据替换的根目录是否存在于文件系统上 评估替换并猜测它是 URL 还是文件系统路径 这是相关部分文档 https httpd apache org docs 2 4 mod m

  • AF网络3问题

    In AFNetworking3 表示我使用的 SSL 证书无效验证证书链 false 但现在看来该字段已被删除 我无法向我的服务器发出请求 这是请求类 import UIKit import AFNetworking class Clie

  • 如何在 IIS 中将 WCF 与 basichttpbinding only、SSL 和基本身份验证结合使用?

    是否可以仅使用 IIS 中的 SSL 和基本身份验证来设置 WCF 服务BasicHttpBinding binding 我无法使用wsHttpBinding binding 该站点托管在 IIS 7 上 并设置了以下身份验证 匿名访问 O

  • SSL握手时是否检查服务器域名

    在 SSL 握手期间 是否在 SSL 握手期间检查服务器的域名 我的意思是 是否根据服务器运行的域检查了经过认证的服务器中的域名 示例 假设服务器证书具有域 mydomain com 如果服务器在域 someotherdomain com

  • 禁用“无法提供目录”错误

    在我的网站上我有一个 upload目录 和我don t希望人们看到目录中的内容列表 仍然可以查看其中的文件 所以对我来说以下错误消息不是错误 有没有办法禁用以下错误消息 同时保留 upload目录列表已禁用 禁止 autoindex err

  • “未知 ca”,具有自行生成的 CA、证书和客户端/服务器

    我正在编写一个自定义客户端和服务器 我想通过公共互联网安全地进行通信 因此我想使用 OpenSSL 并让两端进行对等验证 以确保我的客户端不会被 MITM 误导 同样未经授权的客户端无法连接到服务器 这是在 SSL connect SSL

  • 使用 https 的 Web 服务身份验证给出错误

    我编写了一个简单的 Web 服务 并使用摘要和 HTTPS 身份验证来保护它 我已经使用 Java 中的 keytool 生成了我的证书 当我通过创建 war 文件在 Tomcat 中部署 Web 服务时 axis 的欢迎页面正确显示 但是

  • htaccess 将所有子域重定向到同一目录

    我希望能够将所有子域重定向到一个文件夹 RewriteCond HTTP HOST example com RewriteRule http example com subdomains 1 L P 例如 如果某些访问sub1 exampl

随机推荐

  • 根据另一个值存储数组的项目

    我有一个名为 Catalog 的数组 其中包含 4 个项目 packageid dataid categoryid 和 datapackage 我想做的就是推入数组dataids其项目的所有 dataidpackageid等于package

  • 使用 SwingWorker 和 Timer 在标签上显示时间?

    我想要一个显示当前时间并每秒刷新的时钟 我正在使用的代码是 int timeDelay 1000 ActionListener time time new ActionListener Override public void action

  • MemoryStream 中的 UWP BitmapImage SetSource 挂起

    在我的 UWP 应用程序中 我以 byte 的形式将图像存储在 SQLite 数据库中 然后 当我从数据库检索对象时 我将它们绑定到具有图像控件的 GridView 数据模板 由于我无法将图像的源直接绑定到数组 因此我在对象的类中创建了一个

  • 如何从 jQuery 的 $.ajax() 函数调用 servlet

    我试图从 jQuery 的 ajax 函数调用 servlet 目前 我认为我什至没有调用 servlet 或向其传递参数 但是大量谷歌搜索似乎没有帮助 有任何想法吗 这是我的html

  • 这是使用浮点值进行输入验证的正确方法吗?

    在花费了大量时间研究输入验证之后 我结合了一些想法并提出了这个 检查字符串是否有效的函数double bool isDouble double destination string source 64 bit bool goodValue

  • 如何在 Groovy 中创建和访问全局变量?

    我需要在一个方法中的变量中存储一个值 然后需要在另一个方法或闭包中使用该变量中的该值 我如何分享这个价值 在 Groovy 脚本中 作用域可能与预期不同 这是因为 Groovy 脚本本身就是一个具有运行代码方法的类 但这都是在运行时完成的

  • SSIS 包在调试时立即取消

    我有一个相当简单的 SSIS 包 我已经多次使用它来将制表符分隔的文件导入到数据库中的单个表中 我将新的源文件附加到包中并尝试运行该包 包开始了 cmd 提示符会短暂出现 然后消失 然后该进程在平面文件源组件上退出 输出显示如下 SSIS

  • 有没有办法告诉 crossfilter 将数组元素视为单独的记录,而不是将整个数组视为单个键?

    我有一个数据集 其中一些字段值是数组 我想使用 crossfilter 和 d3 js 或 dc js 来显示每个值在数据集中出现的次数的直方图 这是一个例子 var data key KEY 1 tags tag1 tag2 key KE

  • 如何在 LayoutAnchorable AvalonDock 2 中放置窗口实例

    我正在将 WPF C 应用程序 不是 MVVM 中的 AvalonDock 从 1 3 升级到 2 0 在 1 3 中 只要使用 DockableContent 我就可以放置自定义窗口 XAML

  • 如何使用 ctypes 将 Python 列表列表转换为 C 数组?

    正如这里所见如何使用 ctypes 将 Python 列表转换为 C 数组 此代码将获取一个 Python 数组并将其转换为 C 数组 import ctypes arr ctypes c int len pyarr pyarr 对于列表的

  • 使用 get_Keys() 方法进行集合是否正确

    与此问题相关 我可以将名为 keys 的键添加到哈希表而不覆盖 keys 成员吗 我实际上经常使用get Keys method作为推荐的PSBase property只会转移问题 换句话说 在解决方案如下的情况下 对于未知的目录键列表 此

  • Numpy 检查两个数组的元素近似相等

    我有两个带有浮点值的 numpy 数组 我试图找到数字大致相等的索引 浮点比较 所以像这样 x np random rand 3 y np random rand 3 x 2 y 2 Do the comparison and it sho

  • UITableView 单元格中的 UITextField 返回 null

    我已经在这件事上用头撞墙已经有一段时间了 非常感谢任何意见或指示 因此 目标是从表中的文本字段创建登录表单 该用户信息一旦收集 将被传递到单独视图控制器中的数组 以便可以存储在 收藏夹 列表中 因此 我创建了看起来很棒的表单 但是当我控制台

  • 如何配置 Zend_Form 使用数组表示法?

    我在配置 Zend Form 时遇到困难 我有一个 Zend Form 子类 该表格包含一些必需信息和一些附加信息 我希望可以通过数组访问附加信息 提交的数据将如下所示 formData required1 formData require

  • 在 C# 中创建接口实例

    我正在 C 中使用 MS Excel 互操作 但我不明白这行特定的代码是如何工作的 var excel new Microsoft Office Interop Excel Application 其中 Microsoft Office I

  • 模板类的复制构造函数

    我读到模板 copy con 永远不是默认的复制构造函数 并且模板赋值操作永远不是复制赋值运算符 我不明白为什么需要这个限制 并立即上网 ideone 并返回一个测试程序但在这里 复制构造函数永远不会在进一步谷歌搜索时被调用 我遇到了模板化

  • 如何使用 System.Text.Json 处理同一属性的单个项目和数组?

    我正在尝试反序列化一些 JSON 其中包含的值有时是数组 有时是单个项目 我怎样才能做到这一点System Text Json and JsonSerializer 这个问题的灵感来自这个问题对于 Json NET 通过罗伯特 麦克劳斯 我

  • 仅当满足条件时启动discord.py命令冷却

    我希望仅当满足函数中的条件时才开始其中一个命令的冷却 如下所示 bot command async def move ctx destination destinations d1 d2 d3 List of valid arguments

  • ViewBag、ViewData 和 TempData

    任何人都可以解释一下何时使用 TempData ViewBag ViewData 我有一个要求 我需要在控制器一中设置一个值 该控制器将重定向到控制器二 控制器二将渲染视图 我尝试使用 ViewBag 当我到达控制器二时 该值丢失了 我能知

  • Apache HTTP 服务器上的 SSL [关闭]

    Closed 这个问题是与编程或软件开发无关 目前不接受答案 我有 2 个用于 Apache 服务器的 crt 文件 1 root bundle crt 2 我的域名 com crt 和其他捆绑包 1 中级 crt 2 我的域名 com c

热门标签