我正在尝试为我的Apache2服务器(Ubuntu14)配置SSL。 最后,我的浏览器返回:" 此网站提供的安全证书不是由受信任的证书颁发机构颁发的。"
这里有以下步骤:
1)
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install apache2 openssl
sudo a2enmod ssl
service apache2 restart
sudo mkdir /etc/apache2/ssl
sudo openssl req -new -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.csr
2)将代码发送到我的公司CA:Intranet Server Private CA(UTF-8),他们发给我3个文件:
-----BEGIN CERTIFICATE-----] -----BEGIN CERTIFICATE-----] 3)sudo nano etc/apache2/sites-available/default-ssl.conf
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin myemail@mycompany.it
ServerName <mywebsite>
ServerAlias www.<mywebsite>
DocumentRoot /var/www/html
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/AltriServer.125642.cer
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
SSLCACertificateFile /etc/apache2/ssl/MyCompanyPrivateCA.base64.cer
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
4)sudo a2ensite default-ssl.conf
5)sudo service apache2 restart
结果是,在Chrome https中,URL中的世界是红色的。
有人可以帮助我吗? 的Riccardo
答案 0 :(得分:0)
我的配置中没有看到错误。
警告不是错误,您生成的证书不受浏览器信任。
如果这不是生产服务器,只需在浏览器中手动信任您的证书并忽略此消息。
另外,请看一下 - Getting Chrome to accept self-signed localhost certificate
Chrome调整的解决方案很少。