Apache SSL证书
我有两个文件:
-
以
- privkey.pem
以
-----BEGIN CERTIFICATE-----开头的 - cert.pem
-----BEGIN ENCRYPTED PRIVATE KEY----- 开头的现在我应该安装它们,但我之前从未这样做过,我发现的所有相关信息(1,2,3)都说我需要三个文件:
-
primary.crt -
private.key -
intermediate.crt
文件结尾不同,但我发现我的.pom文件也没问题(只有内容很重要,我可以重命名结尾)。
但是我现在有哪些文件?主要和私人?我错过了一些文件吗?或者只有我自己的两个可能吗?
1 个答案:
答案 0 :(得分:2)
从这开始:
SSLEngine on
SSLCertificateFile /path/to/cert.crt
SSLCertificateKeyFile /path/to/privkey.crt
这应该使网站上SSL。虽然这可能适用于某些浏览器,但您需要证书的中间证书链接到根CA,以确保您的网站适用于所有浏览器。
要获取您网站的中间证书,请转到What's My Chain Cert?并输入您的网站名称。这将表明您缺少中间证书,如预期的那样。使用页面上的最后一个表单字段生成中间证书。
在Apache webserver配置的SSLCertificateChainFile指令中使用下载的证书链,如下所示:
SSLCertificateChainFile /path/to/intermediate.crt
完成后,我建议您使用在线扫描程序(例如SSL Labs server test)检查您的网站,以确保您的证书配置正确,并且您的配置不会暴露任何漏洞或SSL漏洞。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?