所以根据: http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache
要在Apache 2.x的ssl.cof中编辑以下行:
SSLCertificateChainFile / path / to / intermediate / bundle / file
好吧,我在一个zip文件中收到了gd_bundle.crt和我的域名证书。但是,嘿,哪一个是中间/捆绑/文件 - 它可能是gd_bundle.crt,还是来自其存储库的任何人:
https://certs.godaddy.com/anonymous/repository.seam
因为我已经用gd_bundle.crt填充了一行,所以我猜它是另一个文件,但是那个存储库链接中有哪一个?
谢谢。
# Certificate Authority (CA):
# Set the CA certificate verification path where to find CA
# certificates for client authentication or alternatively one
# huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt
这是要配置的四行,其中两行肯定是可以的,但其他两行我不知道,特别是gd_bundle.crt去哪了哪个证书就是我错过了哪个没来在zip文件中,带我到存储库链接的所有路径,我不知道在哪个文件上下载申请。
SSLCertificateFile /etc/httpd/conf/subgram.com.crt
SSLCertificateKeyFile /etc/httpd/conf/server.key
SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt
答案 0 :(得分:4)
我会回答你的问题,但我希望能指出你的方向,这将有助于你在将来获得更好的帮助。
首先,你的问题没有得到太多关注是有原因的。它以一种不会从大门得到答案的方式被问到。 1)这对于serverfault来说更像一个问题,因为它必须在Web服务器管理方面做更多的事情而不是编程。 2)你没有在标题中提到apache。 3)你提到一个特定的公司,Godaddy,像“在Apache 2.x中安装SSL证书”这样的东西可能会更好,然后提到有关你的CA如何颁发证书的细节。这是一个非常常见的问题,并且可能存在现有的线程,很明显在提问之前你没有阅读过。这超出了您的单一问题,但会帮助您更好地回答您未来的每一个问题。见http://www.catb.org/esr/faqs/smart-questions.html
这可能是一个很好的机会,可以阅读有关SSL证书如何工作的文档,以及它们在Apache中的配置方式。
因为我已经用gd_bundle.crt填充了一行所以我猜它 是另一个文件,但该存储库链接中的哪一个?
其中没有一个,该链接仅包含证书链和根证书。
不是试图描述证书链文件是什么,而是比我做得好得多。这是理解如何解决问题的第一步:
当您收到另一个实体的证书时,您可能需要 使用证书链获取根CA证书。该 证书链,也称为证书路径,是一个列表 用于验证实体的证书。链或路径, 从该实体的证书和每个证书开始 链由下一个证书识别的实体签名 在链中。链终止于根CA证书。该 根CA证书始终由CA本身签名。签名 必须验证链中的所有证书,直到根CA. 证书已到达。
这基本上意味着证书链文件是您正确验证证书所需的文件。 .crt文件表示它在一个文件中包含公共,私有和根证书文件,或者它们的某种组合。
第2步
.pem文件通常只表示一个公共证书,这是您将用于SSLCertificateFile的文件。使用.crt命名此文件只能在规范中更正,如果那里有多个证书,如果您从CA获得证书,则很可能没有。你提到你从Godaddy那里收到了一些文件,其中一个文件就是这个文件。
第3步
SSLCertificateKeyFile将是在颁发证书之后/期间的某个时间点提供的私钥文件。我不能确切地说Godaddy的过程,我只能描述过程的基本原理,每个CA在颁发证书方面都有所不同。不要忘记在此证书上设置适当的权限(事实上,如果此文件未设置为600权限,我认为Apache将无法启动。)
这应该为您提供足够的信息以便继续运行。除了StackOverflow / ServerFault之外,任何其他涉及导航Godaddy的SSL发布过程的问题都是Godaddy支持的问题。
祝你好运。