我刚刚从 Comodo 获得了 PositiveSSL 证书,然后按照此处的步骤操作
设置 Apache。创建 CSR 时,我指定 mydomain.com 作为 FQDN。但是,当我重新启动 Apache 并检查错误日志时,我看到以下消息
为 example.com:443 配置的 RSA 证书不包含与服务器名称匹配的 ID
openssl x509 -in server.crt -noout -subject
给我输出
主题 = /OU=域控制验证/OU=PositiveSSL/CN=example.com
我的 apache2.conf 文件包含
<VirtualHost ip:443>
ServerAdmin [email protected]
DocumentRoot /var/www/html/
ServerName example.com
ServerAlias www.example.com
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/example.com.key
SSLCACertificateFile /etc/apache2/ssl/example.com.cer
为了达到更好的效果,我尝试连接(按顺序)
COMODORSADomainVaidationSecureServerCA.crt COMODORSAAddTrustCA.crt
单独进行,并且与(最后)AddTrustExternalCARoot.crt 一起进行。
没什么区别。我不得不承认,我在这里摸索着。如果有人能在这里提供帮助,我将不胜感激。