使用godaddy安装ssl证书

时间:2013-01-21 23:28:25

标签: apache ssl install dedicated

所以根据: http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

要在Apache 2.x的ssl.cof中编辑以下行:

SSLCertificateChainFile / path / to / intermediate / bundle / file

好吧,我在一个zip文件中收到了gd_bundle.crt和我的域名证书。但是,嘿,哪一个是中间/捆绑/文件 - 它可能是gd_bundle.crt,还是来自其存储库的任何人:

https://certs.godaddy.com/anonymous/repository.seam

因为我已经用gd_bundle.crt填充了一行,所以我猜它是另一个文件,但是那个存储库链接中有哪一个?

谢谢。

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

这是要配置的四行,其中两行肯定是可以的,但其他两行我不知道,特别是gd_bundle.crt去哪了哪个证书就是我错过了哪个没来在zip文件中,带我到存储库链接的所有路径,我不知道在哪个文件上下载申请。

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

1 个答案:

答案 0 :(得分:4)

我会回答你的问题,但我希望能指出你的方向,这将有助于你在将来获得更好的帮助。

首先,你的问题没有得到太多关注是有原因的。它以一种不会从大门得到答案的方式被问到。 1)这对于serverfault来说更像一个问题,因为它必须在Web服务器管理方面做更多的事情而不是编程。 2)你没有在标题中提到apache。 3)你提到一个特定的公司,Godaddy,像“在Apache 2.x中安装SSL证书”这样的东西可能会更好,然后提到有关你的CA如何颁发证书的细节。这是一个非常常见的问题,并且可能存在现有的线程,很明显在提问之前你没有阅读过。这超出了您的单一问题,但会帮助您更好地回答您未来的每一个问题。见http://www.catb.org/esr/faqs/smart-questions.html

这可能是一个很好的机会,可以阅读有关SSL证书如何工作的文档,以及它们在Apache中的配置方式。

  

因为我已经用gd_bundle.crt填充了一行所以我猜它   是另一个文件,但该存储库链接中的哪一个?

其中没有一个,该链接仅包含证书链和根证书。

不是试图描述证书链文件是什么,而是比我做得好得多。这是理解如何解决问题的第一步:

  

How certificate chains work

     

当您收到另一个实体的证书时,您可能需要   使用证书链获取根CA证书。该   证书链,也称为证书路径,是一个列表   用于验证实体的证书。链或路径,   从该实体的证书和每个证书开始   链由下一个证书识别的实体签名   在链中。链终止于根CA证书。该   根CA证书始终由CA本身签名。签名   必须验证链中的所有证书,直到根CA.   证书已到达。

这基本上意味着证书链文件是您正确验证证书所需的文件。 .crt文件表示它在一个文件中包含公共,私有和根证书文件,或者它们的某种组合。

第2步

.pem文件通常只表示一个公共证书,这是您将用于SSLCertificateFile的文件。使用.crt命名此文件只能在规范中更正,如果那里有多个证书,如果您从CA获得证书,则很可能没有。你提到你从Godaddy那里收到了一些文件,其中一个文件就是这个文件。

第3步

SSLCertificateKeyFile将是在颁发证书之后/期间的某个时间点提供的私钥文件。我不能确切地说Godaddy的过程,我只能描述过程的基本原理,每个CA在颁发证书方面都有所不同。不要忘记在此证书上设置适当的权限(事实上,如果此文件未设置为600权限,我认为Apache将无法启动。)

这应该为您提供足够的信息以便继续运行。除了StackOverflow / ServerFault之外,任何其他涉及导航Godaddy的SSL发布过程的问题都是Godaddy支持的问题。

祝你好运。