我在运行 Apache 2 的新 Debian 7 服务器上设置 godaddy 通配符 SSL 证书时遇到了一些问题。我想我可能漏掉了什么,希望你能帮助我。以下是我到目前为止所做的:
- 为 Apache 打开 SSL 模式: sudo a2enmod ssl sudo service apache2 restart
- 确保“Listen 443”在 /etc/apache2/ports.conf 中
- 使用 openssl 生成我的密钥:openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
- 设置 godaddy SSL 证书并下载 ssl 文件 (gd_bundle.crt 和 mydomain.crt)。
- 通过 ftp 将 godaddy 文件上传到我的服务器,然后将其复制到更安全的地方。
使用以下内容更新 /etc/apache2/sites-available/default-ssl:
SSL证书文件 /etc/apache2/ssl/mydomain.csr
SSLCertificateKeyFile /etc/apache2/ssl/mydomain.key
SSL证书链文件 /etc/apache2/ssl/mydomain.crt
SSLCACertificate文件 /etc/apache2/ssl/gd_bundle.crt
- 并确保它具有:SSLEngine 已打开
- 然后重新启动 Apache:sudo service apache2 restart
当我通过 https:// 访问域名时,chrome 中出现此错误:错误 107 (net::ERR_SSL_PROTOCOL_ERROR):SSL 协议错误。
我的 apache 错误日志中没有显示任何内容。
任何帮助是极大的赞赏。
答案1
我在 Wireshark 中查看了与您网站的连接,在我的客户端开始 SSL 协商后,服务器立即断开连接。这让我相信您实际上没有启用 SSL 虚拟主机。
尝试启用它:
a2ensite default-ssl
完成后,请务必重新加载 Apache 的配置:
service apache2 reload