Регистрация Войти
Рейтинг:0
avatar Ubuntu

Apache2 в Ubuntu 18.04

флаг cd
alffan

Я использую Apache2 на Ubuntu 18.04 с Wordpress. Работает хорошо около года. Сейчас я обновляю SSL-сертификат и у меня возникают проблемы. Я использовал обычное имя www.mydomain.com для КСО. Доступ www.mydomain.com вроде все в порядке, но mydomain.com небезопасен. Нужен ли мне новый сертификат или моя конфигурация неверна. Я отредактировал /etc/apache2/sites-availaable/default-ssl.conf. ServerName — mydomain.com, а ServerAlias ​​— www.mydomain.com.

Что я делаю не так.

83
0 + 0
ssl
Рейтинг:-1
jby avatar Ubuntu
флаг cn
jby

Вам нужно добавить эти строки в свой config-файл (default-ssl.conf согласно вашему комментарию ниже):

SSLCertificateFile "/usr/local/apache2/conf/ssl/certificate.crt"
SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca_bundle.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/private.key"

Вы говорите о файле certificate.pem, который в приведенном выше примере должен быть «certificate.crt», а ваш файл цепочки pem должен быть «ca_bundle.crt» в приведенном выше примере. смотреть на этот ответ для подробного объяснения файлов .pem и .cer.

0 + 0
Ollie avatar
флаг ng
Ollie
Пожалуйста, не публикуйте ответы только по ссылкам; здесь они не рекомендуются и могут быть помечены как некачественные и удалены. Вам нужно будет конкретизировать свой ответ с немного более подробной информацией.
0
Ответить
jby avatar
флаг cn
jby
Связанный текст действительно отвечает на поставленный вопрос, и если автор перейдет по ссылке, он подробно объяснит.
0
Ответить
Ollie avatar
флаг ng
Ollie
Это может быть, но хотя ссылка отвечает на вопрос, лучше включить основные части ответа прямо здесь и просто предоставить ссылку для справки. Ответы только по ссылкам могут стать недействительными, если связанный веб-сайт изменит, переместит или удалит статью... вот почему они не рекомендуются.
0
Ответить
jby avatar
флаг cn
jby
Я добавил еще немного контента, лучше?
0
Ответить
флаг cd
alffan
Сертификат выдан для www.mydomain.com. Я получил свой сертификат и пакет сертификатов от TrustCor, но мне трудно определить, какой именно сертификат. Тот, который заканчивается на .pem, является основным сертификатом, но то, что находится в цепочке .pem, определяется как сертификаты CA с TrustCor в качестве CN субъекта. Я немного смущен тем, как настроить файл default-ssl.conf. Файл .pem-chain содержит копию основного сертификата и два сертификата ЦС.
0
Ответить
jby avatar
флаг cn
jby
Да, это цепочка сертификатов, которые вместе доказывают подлинность сертификата, который у вас есть для вашего домена. Подробнее здесь: https://www.appviewx.com/education-center/what-is-a-certificate-chain/
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.