作者jasmine3471 (蓝可光)
看板Network
标题[问答] Linux系统安装SSL凭证问题(已解决)
时间Sat Dec 12 09:02:34 2020
我已经有在 gandi 购买网域及SSL凭证
上网爬文过各种安装SSL方法的文章
重新F5网页都说没办法连接,没有SSL
用whynopadlock网站run过也是写没有安装好SSL证书
主机是用Linode的Linux架设的wordpress
Linux版本是Debian9
Server Type: Apache/2.4.25 (Debian)
凭证的部分有改
etc/apache2/sites-available/default-ssl.conf
这个档案里的
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
後面档案指的是存放位置
这样理论上应该会有https SSL正确安装才对
另外也有改
etc/apache2/sites-available/wordpress.conf
并加上了
```
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
```
以上设定完成之後,有将apache2 restart过
重新F5网页,一样没有连接到,安装好凭证
在
etc/apache2/sites-available
里面有
000-default.conf
default-ssl.conf
wordpress.conf
都有配置过了
以下是wordpress.conf的内文
```
<Directory /var/www/wordpress/>
Require all granted
</Directory>
<VirtualHost 网域.me:443>
ServerName 网域.me
ServerAdmin admin@网域.me
DocumentRoot /var/www/wordpress/
ErrorLog /var/log/apache2/wordpress/error.log
CustomLog /var/log/apache2/wordpress/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>
```
另外几个档案的部分有需要查阅再说,我怕文章太长...
另外我输入指令 apachectl -S
出现以下讯息,不知道是否有错误?
个人是对这个感到疑惑
Main DocumentRoot: "/var/www/html"
我的网页连结是在 /var/www/wordpress
不知道要怎麽改
```
VirtualHost configuration:
数字IP:80 www.网域.me (/etc/apache2/sites-enabled/000-default.conf:5)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33
```
在此先谢谢各位先进,能解决的话感激不尽,困扰了三天以上了qwq/
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.237.4.68 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1607734956.A.A76.html
1F:→ axuiolji: 连到https页面去检视凭证,看一下凭证是发给谁的? 12/13 00:12
2F:→ jasmine3471: 凭证没有抓到,有给我一个朋友看 12/13 11:27
3F:→ jasmine3471: 他说这设定都没错,不知道为什麽就是没抓到 12/13 11:27
4F:→ jasmine3471: 我有点受不了,决定换成托管 12/13 11:27
这边回覆後续解决方法:
朋友说他看过,这理论上是没问题的
他也测试过,实际上是没错
只是不知道为什麽主机商那边没有验证到
导致没有抓到凭证
我觉得有点难解决,就换成托管了,少一点事情
※ 编辑: jasmine3471 (118.171.201.45 台湾), 12/13/2020 11:30:25
5F:推 yoyo178134: 不知道有没有关系 但凭证只能跑在443port 上 12/16 05:20
6F:推 b325019: 凭证只能跑在443??? 12/16 15:35
7F:→ jasmine3471: 凭证就是SSL SSL的port在443 12/17 22:00
8F:→ jasmine3471: 有确认过防火墙的 443 port 有开 12/17 22:01
9F:推 deadwood: 确认以下资讯:1.凭证是pem(文字)还是der编码(二位) 12/19 16:39
10F:→ deadwood: 2.有没有做交叉签署?Gandi的文件是说要做 12/19 16:40
11F:→ deadwood: 1是因为APACHE只吃PEM格式的凭证档 12/19 16:44
12F:→ deadwood: 2.做完之後记得APACHE是SSLCertificateChainFile来指定 12/19 16:48
13F:→ deadwood: 而不是SSLCAcertificatefile,不过新版APACHE文件又说 12/19 16:49
14F:→ deadwood: SSLCAcertificatefile不建议使用了,这个只能自己测 12/19 16:49
15F:→ deadwood: 请参考GANDI说明文件 12/19 16:50
16F:→ deadwood: 凭证验证文件>>相关技术资源 12/19 16:51
17F:→ deadwood: 上面打错了,SSLCertificateChainFile不建议使用才对 12/19 17:05