环境:Linux 4.4.0-77-generic、带有 Apache 2 的 Ubuntu 16.04.2 LTS(Apache/2.4.18 (Ubuntu))
情况如下:我有一个域名的 SSL 证书没有www。基本上我认为www.domain-name.com
和domain-name.com
被视为 1 个域名,并且 SSL 证书将适用于这两个 URL,但我了解到它只适用于domain-name.com
(所以没有网址中不得包含 www )。
我额外购买了 3 个域名(基本上是相同的,但是这次 'www'
在域名网址中)。
发生的事情是,Comodo 向我发送了一个 zip 文件,其中包含的不是 2 个文件,而是 4 个文件。我想知道在 VirtualHost 配置文件(apache2、ubuntu 16.04)中指定这些新文件的正确方法是什么?
昨天和今天早上我花了很多时间尝试让 SSL 证书发挥作用,最后终于成功了……但只适用于非 www 网址。所以我可能快成功了……只需要保护域名www
。
这是一张快速图表,显示了我遇到的问题和疑问。这是我第一次这样做,所以可能会让人感到困惑,尤其是在已经花了很多时间处理这个案例之后 :)
答案1
您没有指定在哪个 Linux 发行版下尝试执行此操作,或者使用哪个 Apache 版本。
cat
对于较旧的 Apache 版本(<2.4.8),将所有文件连接(例如)*CA.crt
在一起chain.crt
并将文件名放在中SSLCertificateChainFile
。
请参阅 Apache 文档细节。
在较新的 Apache 版本中,此指令已被弃用,并且所有中间 CA 文件以及服务器证书都应连接并在 中使用SSLCertificateFile
。
在另一个答案中可以找到详细信息: Apache 已弃用的 SSLCertificateChainFile 指令 (AH02559)