在通过 SSL 从浏览器访问我的网站时,我收到“连接不受信任”错误。我可以从详细信息中看到它使用的是来自 Apache 的默认自签名证书,而不是我安装的真正的 CA 签名证书。
在站点的虚拟主机配置中,我有:
SSLEngine on
SSLCertificateFile /etc/ssl/backup.domainname.com.crt
SSLCertificateKeyFile /etc/ssl/backup.domainname.com.key
...其中 domainname 是站点的实际域。我已经重新启动了 Apache,它恢复正常。
什么会导致 Apache 尝试使用安装操作系统时创建的默认自签名证书,而不是虚拟主机配置中指定的这个真实证书?.crt 和 .key 文件存储在哪个目录中是否重要?
是否是相同的错误,或者您是否看到由于缺少中级证书和关联SSLCertificateChainFile条目而导致的客户端协商警告?
另一种可能性是您正在使用默认的 apache 实现,该实现将旧的 cert 指令包含在 httpd.conf 或包含的 conf 文件中更高的位置。
| 归档时间: |
|
| 查看次数: |
4848 次 |
| 最近记录: |