我正在设置用于本地访问的服务器。我创建了一个 CA,并签署了 SSL 证书,这些证书可在其他域上使用。
问题是我正在尝试为与主机名相同的域名创建证书?
我复制了为其他域创建证书的步骤,但当我创建并签署此证书,并使用证书和密钥的路径修改 httpd.conf 时,localhost.localdomain 证书似乎优先。换句话说,当我在 Firefox 中查看证书时,它是 localhost.localdomain 证书,而不是我刚刚创建的证书。
我查看了 ssl.conf,并尝试将默认路径更改为发布的路径,并且尝试注释掉 VirtualHost,但都没有起作用。
如何使用我颁发和签名的证书覆盖服务器的默认证书?
谢谢。
编辑:我回到 ssl.conf 并注释掉一切在标签之间和包括<VirtualHost>标签。我重新启动了 httpd,它按预期运行。
但是,我不确定这是否是最好的方法。欢迎提出建议。
答案1
这几乎是最好的做法,“默认配置”更多的是指导原则,而不是其他任何东西。我的大多数服务器都没有保留默认配置,我们的虚拟主机都为每个网站运行单独的 SSL。
只要 SSL 引擎处于打开状态,并且您在虚拟主机中拥有 SSL 配置,这是一种设置生产服务器的完全可接受的方式。