ubuntu 设置 SSL 时出错

ubuntu 设置 SSL 时出错

我这里有一些问题,我有需要手动安装的网络服务器的 .key 和 .crt 文件。

已在 apache2/sites-enabled/default-ssl.conf 中添加完毕

SSLCertificateFile      /etc/ssl/certs/sslcrtbppt.crt
SSLCertificateKeyFile   /etc/ssl/private/sslkeybppt.key

之后我重新加载了 apache2,但如果我在浏览器中输入 https mydomain.org,它仍然不安全。

然后在 digicert 中检查,结果与 mydomain 名称不匹配,因为有 ip 地址而不是我的 dns:

Common Name = xx.xx.xx.5

Issuer = xx.xx.xx.5

Serial Number = C47861E1DDF9ECDD

SHA1 Thumbprint = F22B177C1890D1061D0CCD696F48C26DF7C6A774

Key Length = 2048

Signature algorithm = SHA256 + RSA (excellent)

Secure Renegotiation: Supported

那么我这里遗漏了什么?感谢大家的回复。

附言:抱歉我的英语不好

答案1

如果 URL 与证书中的 CN 不匹配,您的浏览器将始终抛出错误。您需要使用域名作为通用名称重新生成证书。

答案2

好吧,这个问题终于解决了,我只是编辑了错误的文件,

SSLCertificateFile      /etc/ssl/certs/yoursslcrt.crt
SSLCertificateKeyFile   /etc/ssl/private/yoursslkey.key

这必须配置在/etc/apache2/sites-enabled/yourdomain.conf,并且必须添加SSL 链文件

SSLCertificateChainFile   /etc/ssl/yoursslca.ca-bundle

谢谢大家。

相关内容