我正在尝试在 Ubuntu/Apache 服务器上更新 SSL。我已将文件放入正确的位置,但配置验证器说找不到 .key 文件。
我已经验证了文件确实存在,希望具有适当的权限。但我现在很困惑。
答案1
无论 Web 服务器是什么,SSL 证书在服务器上运行都需要两个组件:证书及其 CA 链和密钥。
如果您拥有域名证书和相应的密钥,则需要将它们上传到 Apache 可以读取的服务器中。Apache 以 www-data 身份运行,但我相信其主进程以 root 身份运行,以读取未对 www-data 开放的 SSL 证书和配置文件,然后放弃特权。
我的建议是按照以下步骤操作:
/etc/ssl为您的证书和私钥文件创建一个目录-sudo mkdir /etc/ssl/osticket/例如将证书文件的内容复制到文件夹
osticket.crt中的文件中/etc/ssl/osticket/。您可能需要sudo在环境中使用您喜欢的任何文本编辑器。将您的私钥文件的内容复制到文件夹
osticket.priv.pem中的文件中/etc/ssl/osticket/。更新您的 Apache 配置如下:
SSLCertificateFile /etc/ssl/osticket/osticket.crt SSLCertificateKeyFile /etc/ssl/osticket/osticket.priv.pem重新启动 apache 服务 -
sudo systemctl restart apache2
然后尝试访问您的网站。