jon*_*die 4 ssl openssl ssl-certificate
我的一个网站的 SSL 证书链不完整,我了解到我应该在虚拟主机文件中引用中间证书。
Comodo 向我发送了两个带有主要 PositiveSSL 的中间证书,COMODORSAAddTrustCA.crt 和 COMODORSADomainValidationSecureServerCA.crt。他们都是在格式
-----BEGIN CERTIFICATE-----
somegibberish
somegibberish
somegibberish
somegibberish
-----END CERTIFICATE-----
所以他们看起来准备参考。当我在 12 月为我的网站购买 SSL 时,我将这两个中间件以及主要的 PositiveSSL 证书上传到同一个文件夹。我添加了SSLCertificateChainFile...下面的行。
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
然后我service apache2 reload在命令 shell 中运行,没有任何问题。
我这样做对吗?
更新:我查看了这个页面,它说这SSLCertificateChainFile已被弃用,我应该将所有证书按特定顺序放在所有主证书文件中。我试过了,重新加载了apache2,到目前为止仍然没有明显的问题。
我找到了正确的配置:
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
在COMODORSADomainValidationSecureServerCA.crt我复制并粘贴COMODORSAAddTrustCA.crt底部的内容。
重新加载 Apache 并通过SSL 检查器运行站点后,该链被报告为有效。
| 归档时间: |
|
| 查看次数: |
396 次 |
| 最近记录: |