SSL证书apache2 -网站加载时证书信任问题
我对生成证书的整个部分都很陌生,最近开始为我正在开发的应用程序编写证书。我安装了apache2,并进一步研究了网站-- drissamri.be、linode.com和akadia.com以及一些这样的问题。从这些站点,我能够生成证书、crt、csr和密钥文件。在完成这些站点中提到的所有步骤之后,该网站将在浏览器中打开,但是'https://‘’会在其上出现一个红色斜线。
我在这里失踪了什么?
编辑-我正在处理的证书是一个自签名证书。
也是这样,当我在一台机器上打开网站时,它是用以下视图打开的,而当我在另一台机器上打开该网站时,不会出现错误--您的连接不是私有的。
作为参考,这是截图:-
(如果需要更多细节,请告诉我。)
回答 3
Server Fault用户
发布于 2016-12-29 09:52:21
浏览器不承认自签名证书是有效的,因此它们总是会抱怨它们,除非您将公共证书(x509)添加到可信CA的列表(如果您最喜欢的浏览器中)。
这与您正在使用的HTTP Server软件或与其中的任何其他配置无关,它加载和浏览器抱怨的事实恰恰意味着您正确地配置了您的服务器,只是浏览器的设计是为了抱怨您正在使用的证书。
Server Fault用户
发布于 2016-12-29 12:30:44
昨天我发布了一个问题,在我开始通过启用SSL/TLS和导入CA证书来保护我的Apache时,这个问题可能会有所帮助。
在我的Apache上启用SSL/TLS之后,我使用certbot请求来自Letsencrypt (https://letsencrypt.org/getting-started/)的免费CA证书:
curl -O https://dl.eff.org/certbot-auto chmod +x certbot-auto certbot-auto/usr/local/bin/ certbot-auto auto独立的-d example.com vi /etc/httpd/conf.d/ssl.conf编辑SSLCertificatesFile值to : /etc/letsencrypt/live/example.com/privkey.pem
Server Fault用户
发布于 2016-12-30 05:37:04
通常,自签名证书仅用于实际目的,但您的浏览器将无法识别该证书的作者,因为它只接受由受信任的SSL授权机构签名和验证的SSL证书。
您需要将您的自签名SSL证书配置到浏览器中,这有助于它信任您的SSL,并允许您处理安全的环境。
以下是您如何能够将SSL证书配置到浏览器中.
https://serverfault.com/questions/823129
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号