一位顾问最近告诉我,他有使用 IIS 的客户。这些服务器接受端口 443 请求,但系统上没有安装证书。我无法验证这一点,而且我们的服务器无论如何都运行 Apache。
我相信 Apache 会拒绝接受安全流量,或者至少,Apache 会在没有安装证书的情况下大声尖叫。
Apache 会在没有证书的情况下路由端口 443 请求吗?
我们在 CentOS 5 上运行 2.2.3。
谢谢。
问问题
3332 次
2 回答
2
如果您尝试SSLEngine on在 Apache Httpd 上启用 SSL ( ) 而不配置证书(及其私钥),您将收到此错误,并且它不会在该端口上侦听(443,除非您配置了另一个端口):
[错误] 服务器应该支持 SSL,但没有配置证书 [提示:SSLCertificateFile]
如果您不能依赖知名 CA,则此证书可以自签名或由您自己的 CA 颁发(尽管这不切实际,因为您必须独立分发证书)。
原则上,SSL/TLS 并不严格需要 X.509 证书,但 HTTPS 或多或少需要这样的证书。此答案中的更多详细信息。
于 2012-06-19T19:04:30.817 回答
1
apache 的默认安装会安装一个您可以使用的不受信任的 ssl 证书,但是当您尝试连接它时浏览器会报错。
不过,一般来说,如果您需要使用 SSL,那么您应该投资购买证书。
于 2012-06-19T18:06:20.310 回答