一位顾问最近告诉我他有客户使用IIS。这些服务器接受端口443请求,系统上未安装证书。我无法验证这一点,我们的服务器仍然运行Apache。
我相信Apache会拒绝接受安全流量,或者说,如果没有已安装的证书,Apache会大声尖叫。
Apache路由端口443是否会在没有证书的情况下请求?
我们在CentOS 5上运行2.2.3。
感谢。
答案 0 :(得分:2)
如果您尝试在Apache Httpd上启用SSL(SSLEngine on)而未配置证书(及其私钥),您将收到此错误,并且它不会在监听端口(443,除非你配置了另一个):
[error]服务器应该支持SSL,但没有配置证书 [提示:SSLCertificateFile]
如果您不能依赖知名的CA,则此证书可以由您自己的CA自行签名或颁发(虽然这是不切实际的,因为您必须独立分发证书)。 / p>
原则上,SSL / TLS并不严格需要X.509证书,但HTTPS或多或少都需要这样的证书。 this answer中的更多详细信息。
答案 1 :(得分:1)
apache的默认安装会安装一个你可以使用的不受信任的ssl证书,但是当你尝试连接它时,浏览器会抱怨。
虽然一般情况下,如果您需要使用SSL,那么您应该投资证书。