作者jasmine3471 (藍可光)
看板Network
標題[問答] Linux系統安裝SSL憑證問題(已解決)
時間Sat Dec 12 09:02:34 2020
我已經有在 gandi 購買網域及SSL憑證
上網爬文過各種安裝SSL方法的文章
重新F5網頁都說沒辦法連接,沒有SSL
用whynopadlock網站run過也是寫沒有安裝好SSL證書
主機是用Linode的Linux架設的wordpress
Linux版本是Debian9
Server Type: Apache/2.4.25 (Debian)
憑證的部分有改
etc/apache2/sites-available/default-ssl.conf
這個檔案裡的
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
後面檔案指的是存放位置
這樣理論上應該會有https SSL正確安裝才對
另外也有改
etc/apache2/sites-available/wordpress.conf
並加上了
```
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
```
以上設定完成之後,有將apache2 restart過
重新F5網頁,一樣沒有連接到,安裝好憑證
在
etc/apache2/sites-available
裡面有
000-default.conf
default-ssl.conf
wordpress.conf
都有配置過了
以下是wordpress.conf的內文
```
<Directory /var/www/wordpress/>
Require all granted
</Directory>
<VirtualHost 網域.me:443>
ServerName 網域.me
ServerAdmin admin@網域.me
DocumentRoot /var/www/wordpress/
ErrorLog /var/log/apache2/wordpress/error.log
CustomLog /var/log/apache2/wordpress/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>
```
另外幾個檔案的部分有需要查閱再說,我怕文章太長...
另外我輸入指令 apachectl -S
出現以下訊息,不知道是否有錯誤?
個人是對這個感到疑惑
Main DocumentRoot: "/var/www/html"
我的網頁連結是在 /var/www/wordpress
不知道要怎麼改
```
VirtualHost configuration:
數字IP:80 www.網域.me (/etc/apache2/sites-enabled/000-default.conf:5)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33
```
在此先謝謝各位先進,能解決的話感激不盡,困擾了三天以上了qwq/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.4.68 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Network/M.1607734956.A.A76.html
1F:→ axuiolji: 連到https頁面去檢視憑證,看一下憑證是發給誰的? 12/13 00:12
2F:→ jasmine3471: 憑證沒有抓到,有給我一個朋友看 12/13 11:27
3F:→ jasmine3471: 他說這設定都沒錯,不知道為什麼就是沒抓到 12/13 11:27
4F:→ jasmine3471: 我有點受不了,決定換成託管 12/13 11:27
這邊回覆後續解決方法:
朋友說他看過,這理論上是沒問題的
他也測試過,實際上是沒錯
只是不知道為什麼主機商那邊沒有驗證到
導致沒有抓到憑證
我覺得有點難解決,就換成託管了,少一點事情
※ 編輯: jasmine3471 (118.171.201.45 臺灣), 12/13/2020 11:30:25
5F:推 yoyo178134: 不知道有沒有關係 但憑證只能跑在443port 上 12/16 05:20
6F:推 b325019: 憑證只能跑在443??? 12/16 15:35
7F:→ jasmine3471: 憑證就是SSL SSL的port在443 12/17 22:00
8F:→ jasmine3471: 有確認過防火牆的 443 port 有開 12/17 22:01
9F:推 deadwood: 確認以下資訊:1.憑證是pem(文字)還是der編碼(二位) 12/19 16:39
10F:→ deadwood: 2.有沒有做交叉簽署?Gandi的文件是說要做 12/19 16:40
11F:→ deadwood: 1是因為APACHE只吃PEM格式的憑證檔 12/19 16:44
12F:→ deadwood: 2.做完之後記得APACHE是SSLCertificateChainFile來指定 12/19 16:48
13F:→ deadwood: 而不是SSLCAcertificatefile,不過新版APACHE文件又說 12/19 16:49
14F:→ deadwood: SSLCAcertificatefile不建議使用了,這個只能自己測 12/19 16:49
15F:→ deadwood: 請參考GANDI說明文件 12/19 16:50
16F:→ deadwood: 憑證驗證文件>>相關技術資源 12/19 16:51
17F:→ deadwood: 上面打錯了,SSLCertificateChainFile不建議使用才對 12/19 17:05