我正在build立一个本地访问服务器。 我创build了一个CA,并签署了SSL证书并在其他域上工作。
问题是我想创build一个与主机名相同的域名证书?
我复制了为其他域创build证书的步骤,但是当我创build并签署证书并使用cert和key的path修改httpd.conf时,localhost.localdomain证书似乎优先。 换句话说,当我在firefox中查看证书时,它是localhost.localdomain证书,而不是我刚刚创build的证书。
我查看了ssl.conf,并尝试将默认path更改为已发布的path,并试图将VirtualHost注释掉,但都不起作用。
我如何用我签发和签署的服务器覆盖服务器默authentication书?
谢谢。
编辑:我回到ssl.conf并注释掉之间的一切 ,包括<VirtualHost>标签。 我重新启动httpd,并按预期工作。
不过,我不确定这是做到这一点的最好方法。 build议感激。
这几乎是做这件事的最好方式,“默认configuration”是更多的准则,然后是其他任何东西。 我的大多数服务器没有任何东西从默认的configuration,我们的虚拟主机都为每个网站运行单独的SSL。
只要SSL引擎处于打开状态,并且在虚拟主机中拥有SSLconfiguration,则这是设置生产服务器的完美接受方式。