我这里有一些问题,我有需要手动安装的网络服务器的 .key 和 .crt 文件。
已在 apache2/sites-enabled/default-ssl.conf 中添加完毕
SSLCertificateFile /etc/ssl/certs/sslcrtbppt.crt
SSLCertificateKeyFile /etc/ssl/private/sslkeybppt.key
之后我重新加载了 apache2,但如果我在浏览器中输入 https mydomain.org,它仍然不安全。
然后在 digicert 中检查,结果与 mydomain 名称不匹配,因为有 ip 地址而不是我的 dns:
Common Name = xx.xx.xx.5
Issuer = xx.xx.xx.5
Serial Number = C47861E1DDF9ECDD
SHA1 Thumbprint = F22B177C1890D1061D0CCD696F48C26DF7C6A774
Key Length = 2048
Signature algorithm = SHA256 + RSA (excellent)
Secure Renegotiation: Supported
那么我这里遗漏了什么?感谢大家的回复。
附言:抱歉我的英语不好
答案1
如果 URL 与证书中的 CN 不匹配,您的浏览器将始终抛出错误。您需要使用域名作为通用名称重新生成证书。
答案2
好吧,这个问题终于解决了,我只是编辑了错误的文件,
SSLCertificateFile /etc/ssl/certs/yoursslcrt.crt
SSLCertificateKeyFile /etc/ssl/private/yoursslkey.key
这必须配置在/etc/apache2/sites-enabled/yourdomain.conf,并且必须添加SSL 链文件还
SSLCertificateChainFile /etc/ssl/yoursslca.ca-bundle
谢谢大家。