2
我使用OpenSSL的命令創建一個專用密鑰文件:如何安裝在GCE SSL [WordPress的+阿帕奇]
openssl genrsa -des3 -out private.key 2048
進入了我的密碼,並隨後產生CSR:
openssl req -new -key privatekey.key -out csrkey.csr
我用這個CSR密鑰通過RapidSSL創建我的SSL證書。他們發表了我3證書.CER結束即:
- CACertificate-1.cer
- CACertificate-2.cer
- ServerCertificate-1.cer
我上傳的所有這些證書到/ etc/apache2的/文件夾
的/ etc/apache2的/包含:
- CACertificate-1.cer
- CACertificate-2.cer
- ServerCertificate-1.cer
- Privatekey.key
- Csrkey.csr
- Chain.ctr(I got this from Rapid SSL as an intermidiate certificate)
然後我必須將代碼添加到/etc/apache2/apache2.conf中:
<VirtualHost _default_:443>
SSLEngine on
DocumentRoot /var/www/html
ServerName example.co.uk
SSLEngine on
SSLCertificateFile /etc/apache2/CACertificate-1.cer
SSLCertificateKeyFile /etc/apache2/privatekey.key
SSLCertificateChainFile /etc/apache2/chain.ctr
</VirtualHost>
我的/etc/apache2/apache2.conf文件沒有<VirtualHost>,當我嘗試重新啓動apache時,它表示「SSLEngine命令未在此模塊中定義」。所以,我看看四周,發現/etc/apache2/sites-available/default-ssl.conf它確實包含<VirtualHost>
我接着加入上面的代碼,但在重新啓動使用
sudo apachectl restart
但https://example.co.uk阿帕奇後給我一個灰色的屏幕:SSL連接錯誤
ERR_SSL_PROTOCOL_ERROR隱藏詳細信息無法與服務器建立安全連接 。這可能是服務器的問題,或者可能是 需要您沒有的客戶端身份驗證證書。