环境:Linux 4.4.0-77-generic,Ubuntu 16.04.2 LTS with Apache 2 (Apache/2.4.18 (Ubuntu))
情况如下:我有一个 SSL 证书,用于没有www 的域。基本上我认为www.domain-name.com并被domain-name.com认为是 1 个域,并且 SSL 证书适用于两个 URL,但我了解到它仅适用于domain-name.com(因此在 url 中没有www)。
我购买了 3 个额外的域(基本上是相同的域,但这次是 'www' 在域 url's 中)。
发生的事情是 Comodo 给我发了一个 zip 文件,这次不是 2 个文件,而是 4 个文件。我想知道在 VirtualHost 配置文件(apache2、ubuntu 16.04)中指定这些新文件的正确方法是什么?
昨天和今天早上,我花了很多时间试图使 SSL 证书正常工作,最终还是成功了……但仅适用于非 www url。所以我可能快到了……只需要保护www域。
这是一个快速图形,显示了我遇到的问题和疑问。这是我第一次这样做,所以它可能会让人感到困惑,尤其是在这个案例上花费了很多小时之后:)
你没有指定你在哪个 Linux 发行版下尝试这个,或者你正在使用哪个 Apache 版本。
对于较旧的 Apache 版本(<2.4.8),将
cat所有*CA.crt文件连接(例如,使用 )并将文件chain.crt名放在SSLCertificateChainFile.有关详细信息,请参阅 Apache 文档。
在较新的 Apache 版本上,该指令已被弃用,所有中间 CA 文件加上服务器证书应连接并用于
SSLCertificateFile.在此处的另一个答案中查找详细信息: Apache's deprecated SSLCertificateChainFile directive (AH02559)