关于 Apache2 上的 SSL 设置 [关闭]

Posted 2023-02-24

【中文标题】关于 Apache2 上的 SSL 设置 [关闭]

【英文标题】：Regarding SSL Setup on Apache2 [closed]

【发布时间】：2015-07-14 14:50:32

【问题描述】：

我想在我的子域上设置我的 SSL 证书

account.mydomain.com，所以我复制了 apache2 LAMP 设置附带的 000-default-ssl.conf。

我将 .bundle 和 .crt 文件上传到 /var/www

我做到了

sudo a2enmod ssl

并确认从 apache2 返回消息中打开了 mod rewrite。

当我访问时，我的 ssl 仍然无法正常工作

account.mydomain.com 

它说我的权限没有经过验证，这是以前在 namecheap 主机上使用的，我得到了 bundle 和 crt 文件，在 namecheap，设置更容易，因为 cpanel 有一个选项，我只是让 namecheap 家伙设置我。

现在我改用unmanage 托管，所以我第一次尝试设置 ssl 有点困难。

下面是我的 SSL 文件，我做了 a2ensite my-ssl.conf 并重新加载了 apache2

<IfModule mod_ssl.c>
        <VirtualHost _default_:443>
                ServerAdmin webmaster@localhost
                ServerName account.bizdomain.com
                DocumentRoot /var/www/biz/account
                ErrorLog $APACHE_LOG_DIR/error.log
                CustomLog $APACHE_LOG_DIR/access.log combined
                SSLEngine on
                SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
                SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
                SSLCertificateChainFile /var/www/account_wizassets_com.crt
        SSLCACertificateFile /var/www/account_wizassets_com.ca-bundle
        <FilesMatch "\.(cgi|shtml|phtml|php)$">
                                SSLOptions +StdEnvVars
                </FilesMatch>
                <Directory /usr/lib/cgi-bin>
                                SSLOptions +StdEnvVars
                </Directory>    

        BrowserMatch "MSIE [2-6]" \
                                nokeepalive ssl-unclean-shutdown \
                                downgrade-1.0 force-response-1.0
                # MSIE 7 and newer should be able to use keepalive
                BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

<Directory /var/www/biz/account>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride All
                Order allow,deny
                allow from all
 </Directory>

        </VirtualHost>
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

如果我列出我的文件

root@K8:/var/www# ls -l
total 20
-rw-r--r-- 1 root root 5624 May  4 14:17 account_bizdomain_com.ca-bundle
-rw-r--r-- 1 root root 1931 May  4 14:17 account_bizdomain_com.crt
drwxr-xr-x 2 root root 4096 Mar 24 12:09 html
drwxr-xr-x 3 root root 4096 May  4 22:19 biz

【问题讨论】：

"权限未验证" 确切的消息是什么？如果您使用的是浏览器，则可以查找显示确切错误的其他技术细节。

@Ajoy 本站不提供所有权信息，通过lamp验证，我的ssl是comodo，正ssl

从这个answer看来，证书中好像缺少组织

我认为您引用了错误的证书。 SSLCertificateFile 应该是 /var/www/account_bizdomain_com.crt。

SSLCertificateKeyFile 应该有用于签署您的证书的密钥

【参考方案1】：

您引用了错误的证书。应该是

SSLCertificateFile /var/www/account_bizdomain_com.crt