那些遇到过的问题

使用godaddy安装ssl证书

lbe*_*net 7 apache ssl install dedicated

所以根据:http: //support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

在Apache 2.x的ssl.cof中有以下行要编辑:

SSLCertificateChainFile/path/to/intermediate/bundle/file

好吧,我在一个zip文件中收到了gd_bundle.crt和我的域名证书.但是,嘿,哪一个是中间/ bundle /文件 - 它可能是gd_bundle.crt,还是来自其存储库的任何人:

https://certs.godaddy.com/anonymous/repository.seam

因为我已经用gd_bundle.crt填充了一行,所以我猜它是另一个文件,但是那个存储库链接中有哪一个?

谢谢.

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt
Run Code Online (Sandbox Code Playgroud)

这是要配置的四行,其中两行肯定是可以的,但另外两行我不知道,特别是gd_bundle.crt去哪里哪个证书是我丢失的那个没有拉链的文件,并带我到存储库链接,我不知道哪个文件决定下载一个应用程序.

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt
Run Code Online (Sandbox Code Playgroud)

Zip*_*oli 4

我会回答您的问题,但我想在我回答之前为您指明方向,以帮助您将来获得更好的帮助。

首先,您的问题没有引起太多关注是有原因的。这是以一种不会从大门得到答案的方式提出的。1) 这更多的是服务器故障的问题,因为它更多地涉及 Web 服务器管理而不是编程。2)你在标题中没有提到apache。3) 你提到一个特定的公司,Godaddy,类似“在 Apache 2.x 中安装 SSL 证书”可能会更好,然后提到你的 CA 如何颁发证书的具体细节。这是一个非常常见的问题,并且很可能存在一些现有的线程,很明显您在提出问题之前没有阅读过这些线程。这超出了您的单一问题,但将帮助您更好地回答您将来遇到的每个问题。请参阅http://www.catb.org/esr/faqs/smart-questions.html

这可能是阅读一些有关 SSL 证书如何工作以及如何在 Apache 中配置的文档的绝佳机会。

因为我已经用 gd_bundle.crt 填充了一行,所以我猜它是另一个文件,但是该存储库链接中的哪一个文件?

没有一个,该链接仅包含证书链和根证书。

IBM 没有尝试描述什么是证书链文件,而是比我做得更好。这是理解如何解决问题的第一步:

证书链如何工作

当您收到另一个实体的证书时,您可能需要使用证书链来获取根 CA 证书。证书链,也称为证书路径,是用于对实体进行身份验证的证书列表。该链或路径以该实体的证书开始,链中的每个证书均由链中下一个证书所标识的实体签名。该链以根 CA 证书终止。根 CA 证书始终由 CA 本身签名。必须验证链中所有证书的签名,直到到达根 CA 证书。

这基本上意味着,为了正确验证您的证书,您需要证书链文件。.crt 文件表示它在一个文件中包含公共、私有和根证书文件,或其某种组合。

第2步

.pem 文件通常仅意味着一个公共证书,这是您将用于 SSLCertificateFile 的文件。仅当其中有多个证书时,使用 .crt 命名此文件才符合规范,而如果您从 CA 获取证书,则很可能没有该证书。您提到您从 Godaddy 收到了一些文件,其中之一就是这个文件。

步骤#3

SSLCertificateKeyFile 将是在证书颁发后/期间的某个时刻提供的私钥文件。我不能确切地说Godaddy的流程是什么,我只能描述该流程的基本原理,并且每个CA颁发证书的方式都不同。不要忘记为此证书设置适当的权限(事实上,我认为如果该文件未设置为 600 权限,Apache 将无法启动)。

这应该为您提供足够的信息来继续启动和运行。与 StackOverflow / ServerFault 相比,涉及 Godaddy 的 SSL 颁发流程的任何其他问题对于 Godaddy 支持来说都是一个更大的问题。

祝你好运。

归档时间:

查看次数:

17005 次

最近记录:

9 年,6 月 前
相关归档
php返回500错误但没有错误日志 55
通过https SSL进行Etags和最后修改? 9
Edge chromium 不会显示基本身份验证弹出窗口? 8
如何在以前的安装中安装Haskell平台? 6
使用gmail和Indy发送电子邮件 5
hadoop job -list已弃用 3
使用digicert更新服务器中的证书后,Android ssl证书错误 3
为什么Internet Explorer无法使用NodeJS和Express下载PDF? 2
node.js + socket.io + express.js:没有连接 2
CakePHP 1.3安装在子目录中 1
难疑归档
什么是正确的JSON内容类型? 9962
如何检查字符串是否包含JavaScript中的子字符串? 7430
使用jQuery为复选框设置"选中"? 3988
撤消尚未推送的Git合并 3695
如何退出Vim编辑器? 3558
如何使用jQuery刷新页面? 2361
如何在macOS或OS X上安装pip? 1676
如何将包含历史记录的SVN存储库迁移到新的Git存储库? 1486
确定整数平方根是否为整数的最快方法 1403
如何在PHP中获取客户端IP地址 1123