我的一个网站的SSL证书链不完整,我知道我应该在虚拟主机文件中引用中间证书。
Comodo向我发送了两个中间证书,主证书是PositiveSSL,COMODORSAAddTrustCA.crt和COMODORSADomainValidationSecureServerCA.crt。 他们都是格式
-----BEGIN CERTIFICATE----- somegibberish somegibberish somegibberish somegibberish -----END CERTIFICATE----- 所以他们准备参考。 当我在12月份为我的网站购买SSL时,我将这两个中间产品以及主要的PositiveSSL证书都上传到了同一个文件夹。 我在下面添加了行SSLCertificateChainFile...
<VirtualHost *:443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
然后,我运行service apache2 reload命令shell后没有问题。
我做对了吗?
更新:我看了这个页面 ,说SSLCertificateChainFile已被弃用,并且我应该把所有的证书都放在一个特定的顺序。 我试过了,重新加载apache2,到目前为止还没有明显的问题。
我find了正确的configuration:
<VirtualHost *:443> ... SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
在COMODORSADomainValidationSecureServerCA.crt我复制并粘贴了底部COMODORSAAddTrustCA.crt的内容。
重新加载Apache并通过SSL检查器运行该站点后,链条被报告为有效。