文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Ubuntu14 - Apache2的SSL配置

Ubuntu14 - Apache2的SSL配置
EN

Stack Overflow用户
提问于 2015-12-22 16:47:02
回答 1查看 175关注 0票数 0

我正在尝试为我的Apache2服务器(Ubuntu14)配置SSL。最后,我的浏览器返回:“本网站提供的安全证书不是由受信任的证书颁发机构颁发的。”

以下是几个步骤:

1)

代码语言:javascript
复制
sudo apt-get update
sudo apt-get upgrade
sudo apt-get install apache2 openssl
sudo a2enmod ssl
service apache2 restart
sudo mkdir /etc/apache2/ssl
sudo openssl req -new -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.csr

2)将代码发送给我的公司CA: Intranet服务器专用CA (UTF-8),他们向我发送了3个文件:

  • MyCompanyPrivateCA.cer二进制
  • MyCompanyPrivateCA.base 64.cer包含-----BEGIN CERTIFICATE-----
  • AltriServer.125642.cer包含-----BEGIN CERTIFICATE-----

3) sudo nano etc/apache2/sites-available/default-ssl.conf

代码语言:javascript
复制
<IfModule mod_ssl.c>
         <VirtualHost _default_:443>
                 ServerAdmin myemail@mycompany.it
                 ServerName <mywebsite>
                 ServerAlias www.<mywebsite>
                 DocumentRoot /var/www/html
                 ErrorLog ${APACHE_LOG_DIR}/error.log
                 CustomLog ${APACHE_LOG_DIR}/access.log combined
                 SSLEngine on
                 SSLCertificateFile      /etc/apache2/ssl/AltriServer.125642.cer
                 SSLCertificateKeyFile /etc/apache2/ssl/apache.key
                 SSLCACertificateFile /etc/apache2/ssl/MyCompanyPrivateCA.base64.cer
                 <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                 SSLOptions +StdEnvVars
                 </FilesMatch>
                 <Directory /usr/lib/cgi-bin>
                                 SSLOptions +StdEnvVars
                 </Directory> 
                 BrowserMatch "MSIE [2-6]" \
                                 nokeepalive ssl-unclean-shutdown \
                                 downgrade-1.0 force-response-1.0
                 # MSIE 7 and newer should be able to use keepalive
                 BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
         </VirtualHost>
 </IfModule>

4) sudo a2ensite default-ssl.conf

5) sudo service apache2 restart

其结果是,在chrome世界中的URL是红色的。

有人能帮我吗?里卡多

ubuntu
ssl-certificate
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2015-12-24 19:24:02

我没有在你的配置中看到错误。

这不是错误--这是一种警告,您生成的证书不只是浏览器所信任的。

如果这不是生产服务器,只需在浏览器中手动信任您的证书,并忽略此消息。

另外,请看一看- Getting Chrome to accept self-signed localhost certificate

几乎没有铬调优的解决方案。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/34420654

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档