我购买了 SSL 证书,但无法使用。我This Connection is Untrusted在 Firefox 中收到错误。
我确实认为这是因为我的 .crt 文件不完整/完全错误。我的 .crt 是使用以下方法生成的:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
我得到的是一大块数据。它有一个开始标头和一个结束。认为它不正确的原因是我浏览过的示例文件。示例 1,示例 2。它们包含的信息比我文件中的数据块多得多。
我遇到的问题是否与 .crt 文件有关?还有什么可能导致错误。我尽了最大努力寻找一些答案,但我找到的答案始终与我的问题不适用或无关。我已SSLEngine在 .conf 文件中启用,并且 ssl 模式已启用。
我对安装 SSL 证书还很陌生,以前也从来没有尝试过这样的事情,只是想让你知道一下。
我在 VPS 上运行 Ubuntu 14.04 64 位。证书处于活动状态,是我在购买域名时通过 Namecheap 从 PositiveSSL 购买的。
答案1
事情并非如此。
您创建了一个自签名证书,当然没有浏览器会信任它。
您购买了一个证书,这意味着您的提供商应该向您发送了一个.crt文件。
该过程应该是这样的。
生成私钥:
openssl genrsa -out domain.com.key 2048
创建 CSR:
openssl req -new -sha256 -key domain.com.key -out domain.com.csr
然后获取domain.com.csr文件,将其发送给您的提供商。
等待他们完成他们的魔法(也称为“从您的信用卡中扣款”)并.crt从他们那里收到文件。
将该文件安装到您的服务器上。