我跟着本教程(尽管它是针对 5.2 的,但我认为应该没问题)。
我所做出的改变似乎已经奏效了:
- 将 ca.csr 重命名为 ca.cslr (这是命令生成的文件)
- 在 ssl.conf 中将其列为 ca.cslr 而不是 ca.csr
我在 httpd.conf 中有以下内容
<VirtualHost *:80>
DocumentRoot /etc/test
ServerName site.com
</VirtualHost>
<VirtualHost *:433>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /etc/test>
AllowOverride All
</Directory>
DocumentRoot /etc/test
ServerName cryptokings.com
</VirtualHost>
/test
其中包含一个文件夹,可通过 访问http://site.com/test/foo
,但尝试通过https://site.com/test/foo结果是
- 警告证书不受信任(自签名,没什么大不了的)
- 404 错误。
Chrome 对该证书的抱怨如下:
The identity of this website has not been verified.
• Server's certificate does not match the URL.
• Server's certificate is not trusted.
我认为这些警告是自签名证书的副作用 - 或者第一个警告是需要解决的问题?
不过,我似乎能够通过 https 顺利获取根页面,它显示了一个标准的 CentOS 设置页面。(也就是说,我还没有为它添加 VirtualHost 条目,所以我认为这是有道理的)
我认为我在设置过程中的某个地方犯了一个错误,因为我不太熟悉这个过程。
在安装过程中,系统提示我输入 apache 重新启动时所需的密码类型,但运行时service httpd restart
似乎没有提示我输入密码。
任何帮助,将不胜感激。
答案1
浏览器会理所当然地寻找favcion.ico
(网站的收藏夹图标)。通常,如果书签和选项卡或工具栏图标可用,它们就会使用它,但会有一个后备计划;除非您打算指定图标,否则您无需担心此错误,可以完全忽略它。
至于 SSL 问题,即服务器的证书与 URL 不匹配,您应该解决这个问题;如果不解决,则不会有任何操作后果;但是,在这种情况下,信任您的证书(通过将其添加到客户端上的信任根存储)不会完全消除 SSL 验证警告。您应该确保您的网站的域名(可能是cryptokings.com
)出现在 SSL 证书中,作为主题名称(CN)或主题备用名称(SAN)。您应该在证书中涵盖所有受支持的子域,因此如果www.cryptokings.com
解析为同一个虚拟主机,您的证书应该涵盖它们(明确地,或作为通配符证书)。
两个浏览器的行为不同很可能只是因为其中一个浏览器仅报告无法验证证书的第一个原因,而不是报告存在多个原因的详尽原因列表。