我是 SSL 证书管理新手,所以我的问题可能很容易解决。我正尝试将通配符 SSL 证书添加到托管在 Azure 容器服务上运行 Apache 的容器上的网站。
我的通配符证书是某种.pfx格式,所以我做的第一件事就是按照步骤将其转换为.cer文件.key在这篇文章中。
然后,在运行 apache 的容器中,我修改了/etc/apache2/sites-available/default-ssl.conf。生成的default-ssl.conf文件如下所示(我只是修改了 SSLCertificate 和 SSLCertificateKeyFile 参数的路径):
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /path/to/my_cert.cer
SSLCertificateKeyFile /path/to/my_cert.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
我重新加载了 apacheservice apache2 reload并尝试使用 https 访问我的网站,但出现了错误:
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: *.mywildcarddomain.com
Issuer: COMODO RSA Domain Validation Secure Server CA
Expires on: 23 janv. 2019
Current date: 5 avr. 2018
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIFYDCCBEigAwIBAgIQa+Poznv/97OzNsLOXAg7XzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
ABtyht+psnih978xFzBZcAJVWFkbJI2AAOJudMkquV7z1OdmR9jHfPPLMGa7OZf0
4AzQWsxBGuRgoAGGyL3NluVcbrYldc/O/A4jbJDaywjWkpPn
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907YWwOGnTANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
0MC2Hb46TpSi125sC8KKfPog88Tk5c0NqMuRkrF8hey1FGlmDoLnzc7ILaZRfyHB
NVOFBkpdn627G190
-----END CERTIFICATE-----
我尝试使用 Azure URL 访问该网站(即:https://mysite-agents.canadaeast.cloudapp.azure.com)。
我是否缺少另一个文件中的配置?我做错了什么?
答案1
问题解决了。我刚刚映射mywebsite.mywildcarddomain.com到我的 Azure 网站,现在我可以使用 https 访问。