我遵循这个教程 (虽然它是为5.2,我想我会没事的)。
我必须做的改变似乎已经奏效了:
我在httpd.conf中有以下内容
<VirtualHost *:80> DocumentRoot /etc/test ServerName site.com </VirtualHost> <VirtualHost *:433> SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key <Directory /etc/test> AllowOverride All </Directory> DocumentRoot /etc/test ServerName cryptokings.com </VirtualHost> /test其中包含一个文件夹,可通过http://site.com/test/foo访问,但通过https://site.com/test/foo试图访问它
Chrome的证书抱怨如下:
The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate is not trusted.
我认为这些警告是自签证书的副作用 – 或者是第一个需要解决的问题?
我似乎可以通过https获取根页面,但它显示了一个标准的CentOS设置页面。 (也就是说,我没有为它添加一个VirtualHost条目,所以我认为这是有道理的)
我觉得在安装过程中我犯了一个错误,因为我对这个过程并不熟悉。
在安装过程中,系统提示我提供了一种密码,当apache重新启动但运行service httpd restart似乎没有提示我一个密码。
任何帮助,将不胜感激。
浏览器当然会查找favcion.ico (网站的collections夹图标)。 他们将使用它,如果可用的书签和标签或工具栏图标,通常,但将有一个后备计划; 除非你打算指定一个图标,你不需要担心这个错误,可以完全忽略它。
至于SSL的问题,服务器的证书不符合URL,你应该解决这个问题; 如果不这样做,就不会有运营后果。 但是,信任您的证书(通过将其添加到客户端上的信任根存储)将不会完全抑制SSLvalidation警告。 您应确保您的网站的域名(可能是cryptokings.com )作为主题名称(CN)或主题替代名称(SAN)出现在SSL证书中。 您应该覆盖证书中所有受支持的子域,所以如果www.cryptokings.comparsing为相同的虚拟主机,则证书应该覆盖它们(显式地或作为通配符证书)。
您的两个浏览器中的行为是不同的,这很可能只是因为其中一个只是报告证书无法validation的第一个原因,而不是一个详尽的原因列表,其中存在多个原因。