不受信任的证书 - Apache& startssl如果

时间:2013-10-23 14:50:28

标签: apache ssl httpd.conf

尝试在Apache上设置SSL(在AWS Linux上)。 Firefox在其中提供了这些详细信息:

The certificate is not trusted because it is self-signed. 
The certificate is only valid for ip-###-##-#-##

我目前正在假设这是ChainFile或CA证书的问题 - 很可能是因为我在httpd.conf中没有正确的信息。您能否对下面的代码发表评论或让我知道在哪里寻找错误?

的httpd.conf:

<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName https://###-##-#-##
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /home/ec2-user/StartSSLcert.pem
SSLCertificateKeyFile /home/ec2-user/StartSSLkey.pem
SSLCertificateChainFile /home/ec2-user/sub.class1.server.sha1.ca.pem
SSLCACertificateFile /home/ec2-user/ca.pem
</VirtualHost>

此页面是我的主要参考:http://www.startssl.com/?app=21但是,它包含许多代码行,而不是我在网上找到的其他示例中没有描述他们所做的事情。

我在上面的示例和一个更简单的示例之间进行了猜测和检查:http://www.sslshopper.com/apache-server-ssl-installation-instructions.html

我尝试的所有内容都是Firefox不受信任,或者重启apache时出错。想法?

2 个答案:

答案 0 :(得分:0)

如果您的服务器有多个IP地址,请将*替换为“”

中的IP地址

请参阅:http://httpd.apache.org/docs/2.4/mod/core.html#virtualhost

更重要的是,请确保正确创建私钥CSR。

请参阅:https://library.linode.com/security/ssl-certificates/commercial#sph_create-a-certificate-signing-request

答案 1 :(得分:0)

默认情况下,ssl设置为: /etc/httpd/conf.d/ssl.conf

覆盖相应的块: /etc/httpd/conf/httpd.conf中

使用AWS时,您需要编辑ssl.conf

"The certificate is only valid for ip-###-##-#-##" 

此处的信用额度: Cannot setup SSL keys on my apache server in AWS EC2