我的一个网站的 SSL 证书链不完整,我了解到我应该在虚拟主机文件中引用中间证书。
Comodo 向我发送了两个带有主要 PositiveSSL 的中间证书,COMODORSAAddTrustCA.crt 和 COMODORSADomainValidationSecureServerCA.crt。他们都是在格式
-----BEGIN CERTIFICATE-----
somegibberish
somegibberish
somegibberish
somegibberish
-----END CERTIFICATE-----
所以他们看起来准备参考。当我在 12 月为我的网站购买 SSL 时,我将这两个中间件以及主要的 PositiveSSL 证书上传到同一个文件夹。我添加了SSLCertificateChainFile...下面的行。
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
然后我service apache2 reload在命令 shell 中运行,没有任何问题。
我这样做对吗?
更新:我查看了这个页面,它说这SSLCertificateChainFile已被弃用,我应该将所有证书按特定顺序放在所有主证书文件中。我试过了,重新加载了apache2,到目前为止仍然没有明显的问题。