要使用 SSL,我使用的Web 服务器需要单个 .pem 文件 (-ssl_cert xyz.pem) 的位置
我有 GoDaddy 颁发的证书。他们给了我文件:
香蕉.crt
前面的证书请求是使用我生成的私钥创建的
香蕉钥匙
谷歌搜索似乎表明创建 .pem 文件就像连接它们一样简单。
catbanana.keybanana.crt>banana.pem
不幸的是,用banana.pem 启动服务器,然后用Safari 访问它告诉我:
颁发者:Go Daddy Secure Certificate Authority
此证书由未知机构签署
怎么了?我或 GoDaddy 是否在创建证书时搞砸了一些事情,或者我是否必须以某种方式将某些内容从这里混合到我的 .pem 文件中?
我正在访问完全最新的 OS X Leopard + Safari 安装。
我想运行一个网络服务器来进行试验。我将使用Mongoose,因为它看起来轻巧且简单,足以理解它所做的一切。
我有一个 Debian 机器可以运行它。
我的问题是
是否建议以 root 身份运行 Web 服务器?如果没有,为什么不呢?(非特权帐户如何侦听端口 80,443?)
是否有一个标准目录来放置要提供的“站点根目录”?就安全考虑而言,这是否重要?