我正在尝试通过apache2代理服务器访问具有自签名证书的URL。 (Server version: Apache/2.4.29 (Ubuntu))。当我这样做时,我会得到一个错误
错误:无法验证第一个证书
符合预期。因此,为了访问它,我正在尝试按照here的说明向服务器添加可信证书。
我将此指令放在proxy.conf中,它指向一个包含服务器证书的文件,但这无效。
我重新启动了服务器(sudo service apache2 restart),并进行了一些检查,以确保我在更改正确的文件。我在做什么错了?
这是我的conf文件:
listen 8080
SSLProxyCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-certificates.crt"
ProxyRequests on
<Proxy "*">
Require all granted
</Proxy>
/usr/local/apache2/conf/ssl.crt/ca-certificates.crt的内容:
-----BEGIN CERTIFICATE-----
MIIFgzCCA2ugAwIBAgIPXZONMGc2yAYdGsdUhGkHMA0GCSqGSIb3DQEBCwUAMDsx
...
RqEIr9baRRmW1FMdW4R58MD3R++Lj8UGrp1MYp3/RgT408m2ECVAdf4WqslKYIYv
uu8wd+RU4riEmViAqhOLUTpPSPaLtrM=
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFgzCCA2ugAwIBAgIPXZONMGc2yAYdGsdUhGkHMA0GCSqGSIb3DQEBCwUAMDsx
...
uu8wd+RU4riEmViAqhOLUTpPSPaLtrM=
-----END CERTIFICATE-----