如何在 VirtualHost 配置文件中指定重發 SSL 證書的替換文件?
環境:Linux 4.4.0-77-generic,Ubuntu 16.04.2 LTS with Apache 2 (Apache/2.4.18 (Ubuntu))
情況如下:我有一個 SSL 證書,用於沒有www 的域。基本上我認為
www.domain-name.com並被domain-name.com認為是 1 個域,並且 SSL 證書適用於兩個 URL,但我了解到它僅適用於domain-name.com(因此在 url 中沒有www)。我購買了 3 個額外的域(基本上是相同的域,但這次是
'www'在域 url’s 中)。發生的事情是 Comodo 給我發了一個 zip 文件,這次不是 2 個文件,而是 4 個文件。我想知道在 VirtualHost 配置文件(apache2、ubuntu 16.04)中指定這些新文件的正確方法是什麼?
昨天和今天早上,我花了很多時間試圖使 SSL 證書正常工作,最終還是成功了……但僅適用於非 www url。所以我可能快到了……只需要保護
www域。這是一個快速圖形,顯示了我遇到的問題和疑問。這是我第一次這樣做,所以它可能會讓人感到困惑,尤其是在這個案例上花費了很多小時之後:)
你沒有指定你在哪個 Linux 發行版下嘗試這個,或者你正在使用哪個 Apache 版本。
對於較舊的 Apache 版本(<2.4.8),將
cat所有*CA.crt文件連接(例如,使用 )並將文件chain.crt名放在SSLCertificateChainFile.有關詳細資訊,請參閱 Apache 文件。
在較新的 Apache 版本上,該指令已被棄用,所有中間 CA 文件加上伺服器證書應連接並用於
SSLCertificateFile.在此處的另一個答案中查找詳細資訊: Apache’s deprecated SSLCertificateChainFile directive (AH02559)