Apache的SSL证书
问题描述:
我有两个文件:Apache的SSL证书
-
privkey.pem与
-----BEGIN ENCRYPTED PRIVATE KEY----- -
cert.pem与
-----BEGIN CERTIFICATE-----
现在我应该安装它们便开始;但我从来没有这样做过,我发现的所有相关信息(1,2,3)都说,我需要三个文件:
primary.crtprivate.keyintermediate.crt
文件结尾是不同的,但是从我发现我的.pom文件都OK,太(只有内容的问题,我可以重命名结尾)。
但是我现在拥有哪些文件?主要和私人?我想念一些文件吗?或者只有我有两个可能吗?
答
开始与此:
SSLEngine on
SSLCertificateFile /path/to/cert.crt
SSLCertificateKeyFile /path/to/privkey.crt
这应该带来SSL的网站上去。虽然这可能适用于某些浏览器,但您需要证书的中间证书链接到根CA,以确保您的网站在所有浏览器中都能正常工作。
要获取您网站的中间证书,请转至What's My Chain Cert?并输入您的网站名称。这将表明您缺少中间证书,如预期的那样。使用页面上的最后一个表单域来生成中间证书。
使用下载证书链在SSLCertificateChainFile指令在Apache Web服务器的配置是这样的:
SSLCertificateChainFile /path/to/intermediate.crt
一旦这样做,我建议使用在线扫描仪如SSL Labs server test检查您的网站,确保您的证书已正确配置,并且您的配置不会暴露任何漏洞或SSL弱点。