ssl - 无法在 Centos7 apache2 上安装 Comodo SSL 证书
问题描述
我已经购买了 Comodo PositiveSSL。现在我有 certificate.key 和包含 4 个文件的 zip-archive。
AddTrustExternalCARoot.crt,
COMODORSADomainValidationSecureServerCA.crt,
COMODORSAAddTrustCA.crt,
my_domain_ru.crt
首先,我读到我必须将这些文件加入到一个 mySite.ca-build 中。
cat my_site_ru.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > mySite.ca-bundle
其次,我将那里的文件保存到 /usr/local/ssl/my_site/。
然后我去
/etc/httpd/conf.d/my_site_ru.conf
并添加了这个
SSLEngine On
SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle
但是之后
systemctl restart httpd
我有一个错误
错误请求 您的浏览器发送了此服务器无法理解的请求。原因:您对启用 SSL 的服务器端口使用纯 HTTP。请改用 HTTPS 方案访问此 URL。
如果我尝试使用https://my_domain.ru打开我的网站,我会看到下一个
连接不安全
解决方案
您在端口 80 上启用了 SSL 配置,预计非 SSL 配置。
您必须有两个 apache 配置:一个用于 port 80,您将没有 SSL 指令,另一个用于 port 443,您将打开 SSL。
简单的例子:
<VirtualHost IP_Address:80>
...Some configurations here...
</VirtualHost>
<VirtualHost IP_Address:443>
SSLEngine On
SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle
... another configuration, such as ServerName, DocumentRoot, etc. ...
</VirtualHost>
推荐阅读
- c# - EF6、MysqlDB 和 Blazor,Blazor 不工作
- python - 将列表附加到列表的时间复杂度
- r - 使用日期的 shinyTree 复选框
- javascript - 如何在 ReactJS 中使用 useRef 获取元素
- javascript - 如何用 + 而不是 '%20' 替换 url 中的空格?
- java - 使用 LWJGL 从 Java 中的图像中渲染具有纹理的 Quad
- c++ - RDTSCP 是否跨多核单调递增?
- python - 简单 LSTM 中的预测值不断累积
- android - 使用 attr 中的颜色打开新的回收站视图时应用程序崩溃
- java - 使用广度优先搜索算法检测无向图中的循环