我需要在我的 apache2 ubuntu 中安装 ssl,不知道我哪里做错了,但事实是我没有得到...我有相关文件:一个 .key 文件和两个 .crt 文件。起初,在编辑 apache2 配置文件以添加与 ssl virtualhost 对应的文件时;重新启动 apache,我返回了错误:密钥值不匹配。因此,我运行以下命令来检查密钥:
openssl x509 -in -noout -modulus your_domain_com.crt | openssl md5
openssl rsa -in -noout -modulus your_domain_com.key | openssl md5
我的错误是我没有获取正确的 .crt 文件。解决此错误后,现在证书似乎已正确安装,但是当我转到 URL 时:
浏览器告诉我证书有误:地址错误。我查看了证书的详细信息,结果发现证书颁发的域是另一个域!... 而不是我的域... 所以我在 Windows 系统(我的笔记本电脑)中检查了证书,它说证书颁发的域是正确的域...
发生了什么事?有什么帮助吗?
提前非常感谢您。
答案1
哇,三年前的问题竟然没有答案。我猜你找到了答案,因为网站现在可以使用了。如果有人再次问这个问题,以下是发生的事情:
您创建的证书称为“自签名证书”。在这种情况下,您正在创建浏览器不信任的证书。有两种方法可以解决此问题:
- 将证书添加到您的浏览器。这可以修复您安装的浏览器的问题,但其他访问您网站的人也会遇到同样的错误。如果您为自己的人运营网站,分发证书既简单又容易,那么这没什么问题,但如果您想让公众访问您的网站,这就很糟糕了。
- 让您的证书由受信任的 CA 签名或使用让我们加密。
最后,您提到浏览器提示域名不匹配。这种情况通常发生在您的证书的主题字段中没有完整的域名,或者您使用的是为不同域名颁发的证书。这两种情况都需要新的证书来修复。
如果主题字段不正确,请确保在创建 CSR 时输入完整域名,即。请记住,此证书对任何子域名(如或 )midominio.com均无效。www.midominio.comhelp.midominio.com
为此,您需要更新您的 CSR 以包含主题备用名称。