如何在 GCE 上安装 SSL [Wordpress + Apache]

2023-12-11

我使用 openssl 命令创建了一个私钥文件：

openssl genrsa -des3 -out private.key 2048

输入我的密码，然后生成 CSR：

openssl req -new -key privatekey.key -out csrkey.csr

我使用此 CSR 密钥通过 RapidSSL 创建 SSL 证书。他们向我颁发了 3 个以 .cer 结尾的证书，即：

CACertificate-1.cer
CACertificate-2.cer
服务器证书-1.cer

我将所有这些证书上传到 /etc/apache2/ 文件夹

/etc/apache2/ 包含：

CACertificate-1.cer
CACertificate-2.cer
服务器证书-1.cer
私钥.key
Csrkey.csr
链.ctr (我从 Rapidssl 获得了这个作为中级证书)

然后我必须将代码添加到/etc/apache2/apache2.conf：

<VirtualHost _default_:443>
SSLEngine on
DocumentRoot /var/www/html
ServerName example.co.uk
SSLEngine on
SSLCertificateFile /etc/apache2/CACertificate-1.cer
SSLCertificateKeyFile /etc/apache2/privatekey.key
SSLCertificateChainFile /etc/apache2/chain.ctr
</VirtualHost>

My /etc/apache2/apache2.conf文件没有<VirtualHost>，当我尝试重新启动 apache 时，它显示“SSLEngine 命令未在此模块中定义”。所以我环顾四周发现/etc/apache2/sites-available/default-ssl.conf其中确实包含<VirtualHost>

我继续添加上面的代码，但是在使用重新启动 apache 之后

sudo apachectl restart

But the https://example.co.uk出现灰屏：SSL 连接错误

ERR_SSL_PROTOCOL_ERROR 隐藏详细信息无法建立安全连接到服务器。这可能是服务器的问题，也可能是需要您没有的客户端身份验证证书。

以下是在 Google Compute Engine 上启用 Apache 服务的 HTTPS 协议的步骤（您可以安全地跳过已执行的这些步骤）：

$ sudo mkdir /etc/apache2/ssl.crt
$ cd /etc/apache2/ssl.crt

生成私钥

$ sudo openssl genrsa -out example.key 2048

生成证书签名请求 (CSR)

$ sudo openssl req -new -key example.key -out example.csr

您可以使用新的 CSR 从证书颁发机构 (CA) 获取有效证书。或者，您可以通过运行以下命令生成自签名证书

$ sudo openssl x509 -req -days 365 -in example.csr -signkey example.key -out example.crt

注意：自签名证书不适合公共站点。虽然自签名证书实现了完全加密，但它会当访问者尝试访问时，导致大多数浏览器显示警告或错误访问您的网站。提供上述命令用于测试目的仅有的。

打开 Apache 的 SSL 站点配置文件进行编辑

$ sudo nano /etc/apache2/sites-available/default-ssl.conf

编辑以下指令的值

SSLCertificateFile /etc/apache2/ssl.crt/example.crt

SSLCertificateKeyFile /etc/apache2/ssl.crt/example.key

如果您从 CA 获得了证书链文件，请取消注释并编辑 SSLCertificateChainFile 值

SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt

保存配置文件并关闭它。
现在启用此站点配置文件

$ sudo a2ensite default-ssl.conf

您可以使用下面的命令来验证并查看配置错误

$ sudo apachectl configtest

重新启动 Apache 服务

$ sudo service apache2 restart

为以下协议添加/启用 GCE 防火墙规则：VM 实例的端口对

tcp:80 and tcp:443

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

WordPress

apache

SSL

googlecomputeengine

如何在 GCE 上安装 SSL [Wordpress + Apache] 的相关文章

ssl.SSLError：[SSL：CERTIFICATE_VERIFY_FAILED]证书验证失败（_ssl.c：777）

我目前正在使用 websocket client 将 python 与 QlikSense 服务器连接对于身份验证我使用了 Qlik sense 服务器生成的证书即使我遵循这里提到的相同代码逻辑link https help qlik
Apache 未从 XAMPP 控制面板运行（错误：Apache 意外关闭。这可能是由于端口被阻止）

我已在 Windows 7 上成功安装 XAMPP xampp win32 1 8 2 0 VC9 installer exe 但不幸的是在从XAMPP控制面板运行Apache时发现以下错误 5 38 38 PM Apache Error
.htaccess 301 将所有 https 重定向到 http（一页除外）

这是我当前在 htaccess 文件中的代码 Options FollowSymLinks RewriteEngine on RewriteBase RewriteCond HTTP HOST example com NC RewriteR
使用 Azure SDK 上传 Azure Web 应用程序的 SSL 证书文件 (.pfx)

如何使用 Azure SDK 上传 Azure 应用服务的 pfx 文件 SSL 证书里面有一个命令Azure CLI 证书创建或更新 https learn microsoft com en us rest api appservic
jQuery Ajax 返回 404 错误，但响应正确

我通过 jQuery AJAX 将一些数据发布到 PHP 脚本一切都正确执行但它返回 404 错误在我的 Firebug 控制台中 PHP 脚本的响应是正确的我不明白脚本如何响应它仍然抛出 404 错误 jQuery 错误回调方
运行 Fiddler 作为 HTTPS 服务器的反向代理

我有以下情况 2台主机一台是客户端另一台是HTTPS服务器 Client
如何让 Apache 知道针对不同域使用哪个应用程序目录？

我正在尝试使用 CodeIgniter 创建一个网站我将从该服务器提供多个域我想做的是将 www example1 com 的 HTTP 请求与 www example2 com 的 HTTP 请求分开然后将它们重定向到正确的应用程序
Chrome 不渲染
标签，FF 渲染

我有一个非常烦人的问题我的网站有一个表单可以在 Firefox 中运行但不能在 IE 或 Chrome 中运行它是用 WordPress 的 Gravity Forms 制作的但这可能与该问题无关因为另一个表单插件也出现了同样的
如何创建一个 WordPress 主页滑块，其中包含来自 4 个独特类别的最新或精选帖子的多个查询？

我正在为我正在构建的 WordPress 网站创建一个滑块我尝试构建的滑块共有 4 个幻灯片框架每个框架都需要显示特定类别中的最新帖子或特定类别中的特色帖子我的意思是 4 张幻灯片框架中的每张都代表一个单独的类别 Slide Fr
带有客户端证书身份验证的curl

我们喜欢使用客户端证书身份验证而不是基本身份验证来访问网络服务器证书是 PEM 证书密钥文件是单独的文件卷曲调用如下所示 curl v cert cert crt key key key pass foobar https tests
如何导入 Java 密钥库中现有的 X.509 证书和私钥以在 SSL 中使用？

我在 ActiveMQ 配置中有这个
使用 pip 安装软件包时出现“SSL 证书验证失败”

我正在尝试使用 pip 安装适用于 python 的 Scrapy 包以及其他包我尝试使用 python 3 和 python 2 进行安装我已经安装升级了 setuptools 如下所示 pip3 install upgrade
登录 WordPress 后重定向

我正在根据现有网站创建自定义 WordPress 主题我想使用我创建的备用仪表板我怎样才能将用户定向到 news php 登录后而不是 wp admin EDIT 为此有一个可用的插件但任何可以通过functions php找到手动方
如何在 Ruby on Rails 的 Ubuntu 服务器上以生产模式重新启动 Phusion Passenger + Apache？

我有 Apache phusion 乘客我已经把 RailsEnv production 在 etc apache2 sites available default 文件中并已重新启动 apache 但当我运行时 rails c gt R
如何在 Apache 中将没有扩展名的文件视为 php

在 Apache 中浏览目录时我希望在单击没有扩展名的文件时将其视为 php 那些包含 php 代码的文件您可以使用 apache mod rewrite 的 H 标志强制 php 处理程序解析所有没有扩展名的文件在 htaccess
无限滚动启用（wordpress）

因此我发现本教程可以启用无限滚动 http wptheming com 2012 03 infinite scroll to wordpress theme http wptheming com 2012 03 infinite scro
Apache HttpClient 4.x 在上传较大文件时表现奇怪？

我正在使用 java 和 scala 开发和测试一个简单的客户端服务器应用程序 The server是基于com sun net httpserver HttpServer并允许使用 POST 和 PUT 操作通过基本的 RESTful
Jmeter关闭SSL证书

如何在 Apache Jmeter 3 2 中禁用 SSL 证书验证类似于邮递员 SSL证书验证开关中的开关默认情况下 JMeter 不验证证书如果您遇到 ssl 问题这是另一个原因根据您的评论根本原因是缺少标头添加这些标
多个 .htaccess 文件中多个 mod_rewrite 规则的优先级是什么？ [关闭]

Closed 这个问题是无关 help closed questions 目前不接受答案据我了解 L 遵循重写规则意味着它是最后一个但我不清楚范围是什么例如当有多个 htaccess 文件时有些文件带有 L 哪些会适用 Exam
在 Woocommerce 中设置购物车商品价格后重新计算总计

通过 set price 方法更改产品价格后如何更改小计价格现在在review order php中按旧价格计算总成本 cart php foreach WC gt cart gt get cart as cart item key g

随机推荐

SQL Server批量插入

我想将一列文本文件导入到我的 SQL 表之一中该文件只是脏话列表我编写了以下 TSQL 来执行此操作 BULK INSERT SwearWords FROM c swears txt WITH FIELDTERMINATOR ROWTE
Scapy多次嗅探数据包？

我正在使用 Scapy 通过使用以下代码来捕获数据包 from scapy all import def verify p p display sniff prn verify iface lo 嗅探功能多次捕获每个数据包例如如果我有一
RecyclerView 加载更多内容并出现 ProgressBar 错误

我正在尝试创建RecyclerviewonLoadMore 与ProgressBar在底部我试过了这个解决方案但是我的方法 onLoadMoreActivity从未被调用过请帮我这是我的Adapter public class Ne
使用 Realm studio 打开我的领域文件时出现问题

我无法在领域工作室中打开 default realm 文件这是我收到的错误此版本的 Realm 不支持打开格式版本 20 的 Realm 文件我在 stackoverflow 上看到了类似的问题但没有任何答案领域工作室版本 5 0
String.intern() 的性能损失

很多人谈论 String intern 的性能优势但实际上我更感兴趣的是性能损失可能是什么我主要关心的是搜索成本 intern 确定常量池中是否存在可内部字符串所花费的时间该成本如何随着池中字符串的数量而变化同步显然常量池是整个
无法使用 spring javamail 从服务器 heroku 发送电子邮件

我尝试从以下位置发送电子邮件Heroku using 春季javamail 但出现错误我的代码 import org springframework mail MailSender import org springframework m
Git - git-svn 克隆后删除远程分支

我已经使用以下命令克隆了 SVN 存储库git svn clone trunk trunk tags tags branches branches 该操作已正确执行现在当我列出我的分支时我拥有所有过去的标签例如 git branch
将样式应用于 Android ListView

我想在我的应用程序中设置 lisview 的样式如下图所示我尝试通过应用渐变来开发它 list item normal 的代码是
具有自定义视图的堆叠式 ActionBar 选项卡未正确显示

使用操作栏选项卡时有时当选项卡内容对于显示来说太大时它们会显示为堆叠当我对选项卡内容使用自定义视图时会出现问题它会导致所选选项卡不会显示在下拉列表中并且一旦选择选项卡下拉列表就会消失并出现小的空选项卡 Here is a
Aho-Corasick 整个单词的文本匹配？

我正在使用 Aho Corasick 文本匹配想知道是否可以更改它以匹配terms而不是字符换句话说我希望术语而不是字符成为匹配的基础举个例子搜索查询他句子你好世界 Aho Corasick 会将 he 与以索引 2 结尾的
播放视频 android 时未捕获第一次按后退按钮

我有一个奇怪的错误我不知道如何修复我有一个视频播放器一个播放视频的简单视频视图现在我已经实现了逻辑以便当用户按下后退按钮时它告诉他再次按下后退按钮以退出当他这样做时它就会退出但问题是第一次背压没有被抓住我不知道是什么原因
如果我想使用单个 UIMA 依赖库，是否需要重写整个 java 项目？

我想用https code google com p heideltime 在一个java项目中该代码适合 UIMA 管道这是我根本不理解的 UIMA 看起来像是为了解决大量我没有的问题而设计的所以我只想获得运行该代码所需的最少量的
如何保护 C++03 和 C++11 的移动构造函数？

这类似于在运行时可以检测到 C 03 和 C 11 之间的哪些差异如果有但在这种情况下我希望通过预处理器进行检测我们该如何守护移动构造函数 and 移动作业当源代码同时用于 C 03 和 C 11 时以下是否足够是移动语义所有
什么时候意图额外在活动之间变得无效？

我在活动之间接收意图额外内容时遇到问题在我的 MainActivity 中我启动 Gallery 活动来选择外部 SD 卡上的视频文件 public class MainMenu extends Activity Button chan
无法从 std::bind 推导出 std::function 的模板参数

我试图找到一种方法来调用许多类成员函数每个类成员函数都有不同的参数并且在调用之前和之后发生某些已知的功能这个包装函数是我尝试过的但是例如对它的最终调用不会编译错误 bool Wrapper Work std function Arg
遇到格式不正确的数值 - 这意味着什么？

当通知打开时我会收到以下消息标记注意遇到格式不正确的数值这是否意味着预期值不是一个简单的整数引用的行显示了这一点 per raw gt 0 ceil raw cast 5 100 0 重现 var dump 14 3 votes
从react-js-pagination获取分页器以显示在页面上

我有一个反应应用程序它是购物网站的前端我有一个产品页面我正在尝试将分页从react js pagination添加到其底部这样我就不必立即呈现整个产品列表我遵循了实施分页的指南https www npmjs com package
在函数上使用 sizeof 的输出[重复]

这个问题在这里已经有答案了为什么下面的代码给出 include
在 PHP 中，使用 fopen() 将文件指针资源分配给变量后，如何从变量中获取文件名？

例如 file fopen File txt r filename file gt basename 如果有像文件对象文件指针资源的basename这样的方法不那里没有顺便问一下什么场景下需要这个东西
如何在 GCE 上安装 SSL [Wordpress + Apache]

我使用 openssl 命令创建了一个私钥文件 openssl genrsa des3 out private key 2048 输入我的密码然后生成 CSR openssl req new key privatekey key out

如何在 GCE 上安装 SSL [Wordpress + Apache]

如何在 GCE 上安装 SSL [Wordpress + Apache] 的相关文章

随机推荐

热门标签