如何在 VirtualHost 配置文件中指定重新颁发的 SSL 证书的替换文件?

如何在 VirtualHost 配置文件中指定重新颁发的 SSL 证书的替换文件?

环境:Linux 4.4.0-77-generic、带有 Apache 2 的 Ubuntu 16.04.2 LTS(Apache/2.4.18 (Ubuntu))

情况如下:我有一个域名的 SSL 证书没有www。基本上我认为www.domain-name.comdomain-name.com被视为 1 个域名,并且 SSL 证书将适用于这两个 URL,但我了解到它只适用于domain-name.com(所以没有网址中不得包含 www )。

我额外购买了 3 个域名(基本上是相同的,但是这次 'www' 在域名网址中)。

发生的事情是,Comodo 向我发送了一个 zip 文件,其中包含的不是 2 个文件,而是 4 个文件。我想知道在 VirtualHost 配置文件(apache2、ubuntu 16.04)中指定这些新文件的正确方法是什么?

昨天和今天早上我花了很多时间尝试让 SSL 证书发挥作用,最后终于成功了……但只适用于非 www 网址。所以我可能快成功了……只需要保护域名www

这是一张快速图表,显示了我遇到的问题和疑问。这是我第一次这样做,所以可能会让人感到困惑,尤其是在已经花了很多时间处理这个案例之后 :)

我的问题的简要描述

答案1

您没有指定在哪个 Linux 发行版下尝试执行此操作,或者使用哪个 Apache 版本。

cat对于较旧的 Apache 版本(<2.4.8),将所有文件连接(例如)*CA.crt在一起chain.crt并将文件名放在中SSLCertificateChainFile

请参阅 Apache 文档细节

在较新的 Apache 版本中,此指令已被弃用,并且所有中间 CA 文件以及服务器证书都应连接并在 中使用SSLCertificateFile

在另一个答案中可以找到详细信息: Apache 已弃用的 SSLCertificateChainFile 指令 (AH02559)

相关内容