当我通过 SSL 从浏览器访问我的网站时,我收到“连接不受信任”错误。从详细信息中我可以看到它使用的是 Apache 的默认自签名证书,而不是我安装的真实 CA 签名证书。
在网站的虚拟主机配置中我有:
SSLEngine on
SSLCertificateFile /etc/ssl/backup.domainname.com.crt
SSLCertificateKeyFile /etc/ssl/backup.domainname.com.key
...其中 domainname 是网站的实际域名。我已重新启动 Apache,一切恢复正常。
是什么原因导致 Apache 尝试使用安装操作系统时创建的默认自签名证书,而不是虚拟主机配置中指定的真实证书? .crt 和 .key 文件存储在哪个目录中有关系吗?
答案1
这是相同的错误吗?或者您是否看到由于缺少中级证书和相关SSLCertificateChainFile条目而导致的客户端协商警告?
另一种可能性是您正在使用默认的 apache 实现,其中包括位于 httpd.conf 或包含的 conf 文件中较高位置的旧证书指令。