首先让我说我是Linux菜鸟。我正在学习,因为我去了这里。这是我的情况。我有一个带有apache的Ubuntu 16lts服务器。我们刚刚安装的软件附带了" samples"这些示例存储在与程序相同的目录结构中。这些说明允许您向apache2配置文件添加别名和目录。像这样
Alias / pccis_sample / usr / share / prizm / Samples / php
这实际上有效:)
但是现在我们要确保此网站是SSL。我确实设法使用openssl将我们想要使用的证书导入Ubuntu。 (我愿意使用自签名虽然此时它的非产品因此我不在乎) 在试图找出正确的方法来告诉Apache我想为这个目录使用SSL以及我想使用哪个证书。事情对我来说很糟糕。我确实设法让它使用ssl但是有浏览器警告,因为人们会使用自签名证书。我曾经以为我可以在我们的开发机器上安装证书,这样就可以了。但没有骰子。现在试图解决我刚刚完成的所有事情。 SOOOO我正在寻找的并不是必须的,而是勺子喂食的答案,而是任何好的工具,脚本,文章提示技巧,我可以用它来完成这个傻逼。
由于
答案 0 :(得分:0)
您需要将证书导入浏览器信任存储区。对于您测试的每台计算机上的每个浏览器。 "多么痛苦!"你可能会想。你是对的。
减少痛苦 - 经历一次。创建自己的证书颁发机构,并将 添加到您的浏览器可信证书/颁发者列表中。这样,您可以修改每一个,但随后由您的CA证书密钥创建的任何证书都将被认为是有效的。
https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/
请注意,在配置Apache或其他服务时,它们仍然需要一个与用于解决它们的主机名正确对应的已颁发/签名证书。
警告语 - 认为这些是大,红,粗,眨眼。
不要采取懒惰的方式并做一个通配符等。请严格控制你的密钥和密码。请记住 - 您的客户将隐式信任由此密钥签名的任何证书,因此有人可以使用密钥并为其他域创建证书并有效地MITM客户端。