Цепочка сертификата SSL для одного из моих веб-сайтов является неполной, и я узнал, что должен сослаться на промежуточный сертификат в виртуальном файле hosts.
Comodo отправил мне два промежуточных сертификата с основным PositiveSSL один, COMODORSAAddTrustCA.crt и COMODORSADomainValidationSecureServerCA.crt. Они находятся оба в формате
-----BEGIN CERTIFICATE-----
somegibberish
somegibberish
somegibberish
somegibberish
-----END CERTIFICATE-----
Таким образом, они выглядели готовыми к ссылке. Когда я купил SSL для своего веб-сайта назад в декабре, я загрузил оба из этих промежуточных звеньев, а также основного сертификата PositiveSSL той же папке. Я добавил строки SSLCertificateChainFile...
ниже.
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
Я затем работал service apache2 reload
в командном процессоре впоследствии без проблем.
Я делал это правильно?
Обновление: Я посмотрел на эту страницу, которая говорит это SSLCertificateChainFile
удерживается от использования, и что я должен поместить все сертификаты весь основной файл сертификата в определенный порядок. Я попробовал это, перезагрузил apache2, и до сих пор нет все еще никаких очевидных проблем.
Я нашел правильную конфигурацию:
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key
SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt
В COMODORSADomainValidationSecureServerCA.crt
я скопировал и вставил содержимое COMODORSAAddTrustCA.crt
внизу. 1288] После перезагрузки Apache и запуска сайта через средство проверки SSL цепочка была признана действительной.