对于使用 SSL 证书保护网站流量,我还是新手。我目前正在运行 Linux 版本的 ClearOS Web 服务器。一切运行正常,但现在我想使用 SSL 证书。我不知道从哪里开始。我已经看到 ClearOS 附带的证书 (ca-cert.pem),并且已经安装了它。ClearOS 确实确认证书已成功安装,但当我使用 HTTPS 访问我的网站时,它要求我创建例外,并且仍然显示连接不安全。有人可以给我一个简单易懂的步骤来做到这一点吗?我最好使用免费证书或 ClearOS 附带的证书。谢谢。
答案1
您提到的文件不是可用于 Web 服务器的证书。此文件包含颁发证书的证书颁发机构的证书。有关如何创建证书的手册,请阅读Stackoverflow 中的此问答
或者阅读本文在Linux.com
以下是我们要按顺序执行的操作:
Make sure Apache has SSL enabled. Generate a certificate signing request (CSR). Generate a self-signed certificate. Copy the certificate and keys we've generated. Tell Apache about the certificate. Modify the VirtualHosts to use the certificate. Restart Apache and test.
答案2
我知道该怎么做了。
对于自签名 SSL 证书,我研究得越多,就越觉得它复杂。因此,我寻找替代方案,并找到了以下解决方案。
只需将您的 ClearOS 升级到最新最好的版本。然后,登录您的 ClearOS Webconfig。从那里,转到您的 Marketplace 并寻找一个名为Letsencrypt此应用程序应该是免费的。因此,请继续从 webconfig 安装它。安装后,重新启动 ClearOS 或重新启动 httpd 服务。
完成后,转到 Letsencrypt 网站,创建一个帐户并创建您的免费 SSL 证书。在它创建您的免费 SSL 证书后,获取您的免费证书的密码。相应地,将其应用于您新安装的Letsencrypt应用程序。
它应该立即生效。附注:这个免费的 SSL 证书来自Letsencrypt有效期仅为 30 天。但是,Letsencrypt 每 30 天自动更新一次证书。因此,您的网络流量将始终被加密。
当然,你的工作还没有完成。现在,你必须检查你的网站文件,看看哪些文件被此加密拒绝为不安全文件。然后,修复问题。这必须逐页完成。