SSL Apache HTTP服務器上

1_root_bundle.crt
2_my_domain_name.com.crt

而另一束：

1_Intermediate.crt
2_my_domain_name.com.crt
root.crt中

我已經修改

/etc/apache2/sites-available/default-ssl.conf

而且嘗試了各種組合的上述文件，但之後的Apache2服務重新啓動SSL不工作，瀏覽器顯示「連接不安全」：

SSLEngine on 
SSLCertificateFile  /etc/apache2/ssl/1_Intermediate.crt 
SSLCertificateKeyFile /etc/apache2/ssl/2_my_domain_name.com.crt 
SSLCertificateChainFile /etc/apache2/ssl/root.crt

如何在Apache服務器上創建SSL？

來源

2016-06-21 Justas

它缺少證書私鑰的密鑰文件。通常它有.key等擴展2_my_domain_name.com.key和文件內容與開始-----BEGIN PRIVATE KEY-----

你的配置應該看起來像這樣

SSLEngine on 
SSLCertificateFile  /etc/apache2/ssl/2_my_domain_name.com.crt 
SSLCertificateKeyFile /etc/apache2/ssl/2_my_domain_name.com.key 
SSLCertificateChainFile /etc/apache2/ssl/1_root_bundle.crt

的SSLCertificateChainFile指向所有功能於一身的文件，你可以組裝的證書證書頒發機構（CA）構成服務器證書的證書鏈。

所以確保1_root_bundle.crt包含1_Intermediate.crt內容，併爲PEM格式（與--- BEGIN CERTIFICATE --- ----END CERTIFICATE---頭的base64）

如果你使用Apache> = 2.4.8你也可以串聯指着SSLCertificateFile

文件中的所有證書

當SSLCertificateFile擴展爲也從服務器證書文件加載中間CA證書時，SSLCertificateChainFile在版本2.4.8中過時。

來源

2016-06-21 09:19:11 pedrofb

如何獲取.key文件？ – Justas

你是誰（應該）創建私鑰。你可以用openssl生成它。然後您可以從密鑰中創建一個csr（證書籤名請求）文件。您必須將其發送給證書頒發機構，他們將發回與您的密鑰匹配的簽名證書和中間證書。 – BlackCat

1）安裝Apache HTTP Server，mod_ssl的

2）配置的httpd

別忘了停用的SSLv2和SSLv3的，因爲他們是脆弱的。

# Toggle on the SSL/TLS Protocol Engine 
    SSLEngine On 
    # The signed certificate of the server 
    SSLCertificateFile /etc/pki/tls/myserver/myserver.crt 
    # The private key of the server 
    SSLCertificateKeyFile /etc/pki/tls/myserver/myserver.key 
    # The intermediate_certificate of the server 
    SSLCertificateChainFile /etc/pki/tls/myserver/tls-ca-chain.pem 

    # Accept only strong encryption 
    SSLProtocol    all -SSLv2 -SSLv3 
    SSLCipherSuite   HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK 
    SSLHonorCipherOrder  on

3）檢查證書文件的權限。

UPD：如何創建一個步驟的主要和證書籤名請求：

openssl req -new -newkey rsa:2048 -nodes -keyout myserver.key -out myserver.csr

接下來你要這個CSR文件發送到證書頒發機構之一。他們將發回您的簽名證書和中間證書。

您也可以創建一個自簽名證書。

來源

2016-06-21 14:49:17 BlackCat

SSL Apache HTTP服務器上

回答

相關問題