我已经注册domain并且我的托管服务提供商为我提供了 SSL 证书。
我已经设置了 DNS 重定向到IP安装了 Apache 服务器的 Linux ubuntu VPS 的位置。
我已经修改了self signed证书并let's encrypt使用适当的指令来设置 Web SSL:
SSLEngine On
SSLCertificateFile <certificate chain file>
SSLCertificateKeyFile <private key file>
但是现在我没有我的域证书的证书和密钥文件,因此:
是否可以让虚拟主机使用域名?我是否必须下载证书文件并像对 let's encrypt 文件所做的那样放置它们?
答案1
当然,您需要证书文件才能使 TLS 正常工作。
如果您的托管服务提供商包含证书,您应该联系他获取密钥文件。
只需将它们上传到你的服务器即可确保设置适当的权限。
apache 中的配置与您的 letsencrypt 证书完全相同。
答案2
如果您的托管服务提供商将 SSL 证书作为托管包的一部分,则您通常无需手动下载和安装证书文件。托管服务提供商通常会为您管理 SSL 证书,并处理安装和续订过程。
要将 Apache 配置为使用托管服务提供商提供的 SSL 证书,您需要从托管服务提供商处获取证书和私钥文件的路径。这些路径将根据托管服务提供商和服务器设置而有所不同。获得路径后,您可以在 Apache 虚拟主机配置中使用它们。
以下是如何配置 Apache 以使用 SSL 证书和私钥的示例:
<VirtualHost *:443> 服务器名称 yourdomain.com 服务器别名www.您的域名.com
SSLEngine On
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
# Other SSL configuration directives (e.g., SSLProtocol, SSLCipherSuite, etc.) can go here
# Other virtual host configuration directives go here
将 /path/to/your/certificate.crt 替换为您的托管服务提供商提供的 SSL 证书文件的路径,将 /path/to/your/private.key 替换为您的私钥文件的路径。
更新虚拟主机配置后,重新启动 Apache 以应用更改:
sudo systemctl 重新启动 apache2
一旦 Apache 重新启动,您的虚拟主机应该使用托管服务提供商提供的 SSL 证书。