我成功创建了 CSR 并从 Go Daddy 下载了 Apache SSL 证书。我收到了“257c0515593b569.crt”和“gd_bundle-g2-g1.crt”。我仔细搜索并尝试找到安装新 SSL 证书的解决方案,但没有成功,因为 https 仍然显示警告消息。
两个 GD 证书现在位于“bitnami/apache2/conf/”,其中有自制的 server.csr、server.key 和 cert.csr。我尝试将 GD 复制并粘贴到这些证书上,但 apache 无法成功重启。我尝试了以下操作:
conf/bitnami/Bitnami.conf SSLCertificateFile“/opt/bitnami/apache2/conf/257c0515593b569.crt” SSLCertificateKeyFile“/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt”
再次重启仍未成功。
我该如何移除旧版并成功将其替换为新版?请提供任何帮助...
---编辑--- 在 httpd-ssl.conf 文件中找到的 VH 默认设置
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
SSLCertificateChainFile "/opt/bitnami/apache2/conf/server-ca.crt"
SSLCACertificatePath "/opt/bitnami/apache2/conf/ssl.crt"
SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"
答案1
看起来您的配置有错误。
看https://stackoverflow.com/questions/4814851/why-is-sslcertificatekeyfile-needed-for-apache
您应该将私钥放在 SSLCertificateKeyFile 列出的文件中。server.key 是私钥,不要覆盖它。
答案2
我最近不得不在旧版本的 Bitnami 上做同样的事情。我能够通过更新我的/opt/bitnami/apache2/conf/bitnami/bitnami.conf以下更改来使其正常工作(请注意,我使用了您的文件 crt 文件名):
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/257c0515593b569.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
SSLCertificateChainFile "/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt"
我的 Bitnami 版本是在 2014 年安装的,因此他们的设置可能有所不同,但如果没有,我认为您应该bitnami.conf像我一样更新文件,而不是httpd-ssl.conf。
我还使用/opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf与上述相同的值更新了我们正在运行的 wordpress 网站,但这可能不适用于您的情况。