0

尝试在 Apache(在 AWS Linux 上)上设置 SSL。Firefox 在它的 nastygram 中给了我这些细节:

The certificate is not trusted because it is self-signed. 
The certificate is only valid for ip-###-##-#-##

我目前正在假设这是 ChainFile 或 CA 证书的问题 - 很可能是因为我在 httpd.conf 中没有正确的信息。您能否评论下面的代码或让我知道在哪里寻找错误?

httpd.conf:

<VirtualHost *:443>
DocumentRoot /var/www/html
ServerName https://###-##-#-##
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

SSLCertificateFile /home/ec2-user/StartSSLcert.pem
SSLCertificateKeyFile /home/ec2-user/StartSSLkey.pem
SSLCertificateChainFile /home/ec2-user/sub.class1.server.sha1.ca.pem
SSLCACertificateFile /home/ec2-user/ca.pem
</VirtualHost>

这个页面是我的主要参考:http ://www.startssl.com/?app=21但是,它包含许多我在网上找到的其他示例中没有的代码行,没有描述它们的作用。

我一直在上面的示例和一个更简单的示例之间进行猜测和检查,例如:http ://www.sslshopper.com/apache-server-ssl-installation-instructions.html

我尝试的一切要么不受 Firefox 信任,要么在重新启动 apache 时出错。想法?

4

2 回答 2

0

默认情况下,ssl 设置在:/etc/httpd/conf.d/ssl.conf

覆盖相应的块:/etc/httpd/conf/httpd.conf

使用 AWS 时,您需要编辑 ssl.conf

"The certificate is only valid for ip-###-##-#-##"

此处应归功于: 无法在 AWS EC2 中的我的 apache 服务器上设置 SSL 密钥

于 2014-06-17T16:00:16.793 回答
0

如果您的服务器有多个 IP 地址,请将 * 替换为里面的 IP 地址""

见:http ://httpd.apache.org/docs/2.4/mod/core.html#virtualhost

更重要的是,请确保您正确创建了您的私钥 CSR。

请参阅:https ://library.linode.com/security/ssl-certificates/commercial#sph_create-a-certificate-signing-request

于 2013-10-23T16:18:39.050 回答