我买了一个SSL证书,我不能得到它的function。 我得到This Connection is Untrusted错误在Firefox。
我相信这是由于我的.crt文件不完整/错误。 我的.crt是使用以下命令生成的:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
我得到的是一大块数据。 它有一个开始标题和一个结束。 认为这是不正确的原因是由于我浏览的示例文件。 例1 , 例2 。 这些信息比我在文件中的大量数据要多得多。
我遇到了由于我的.crt文件的问题? 还有什么可能导致错误。 我已经尽了最大的努力find一些答案,但是我发现的答案一直不适用于我的问题或与我的问题无关。 我在.conf文件中启用了SSLEngine ,并启用了ssl mod。
我对安装SSL证书是全新的,我以前从来没有尝试过这样的事情,只是你知道。
我运行在VPS上的Ubuntu 14.04 64位。 当我购买我的域名时,证书是活动的并且通过Namecheap从PositiveSSL购买。
这不是如何工作。
你创build了一个自签名证书,当然没有浏览器会信任它。
您购买了一个证书,这意味着您的提供商应该已经发送了一个.crt文件。
这个过程应该是这样的。
生成一个私钥:
openssl genrsa -out domain.com.key 2048
创build一个CSR:
openssl req -new -sha256 -key domain.com.key -out domain.com.csr
然后采取domain.com.csr文件,将其发送到您的提供商。
等到他们已经完成了他们的魔术(也被称为“充值你的信用卡”)并从他们那里收到一个.crt文件。
在服务器上安装该文件。