Каким образом файлы замены для повторно выпущенного сертификата SSL должны быть указаны в файле конфигурации VirtualHost?
Среда : Linux 4.4.0-77-generic, Ubuntu 16.04.2 LTS с Apache 2 (Apache / 2.4.18 (Ubuntu))
Вот ситуация: у меня была SSL-сертификат для доменов без www. В основном я думал www.domain-name.com и доменное имя. com считались 1 доменом, и сертификат SSL работал бы для обоих URL, но я узнал, что он работает только с domain-name.com (так что без www в
Я купил 3 дополнительных домена (в основном те же, но на этот раз с 'www' в URL-адресе доменов ).
Произошло следующее: Comodo прислал мне zip-архив, содержащий на этот раз не 2 файла, а 4 файла. Я хотел бы знать, какой qay является правильным для указания этих новых файлов в файле конфигурации VirtualHost (apache2, ubuntu 16.04)?
Я трачу много часов, пытаясь заставить сертификат SSL работать вчера и сегодня утром, и это произошло в конец ... но только для URL без www. Так что я, наверное, почти у цели ... Просто нужно защитить домены www .
Вот краткое изображение, показывающее мою проблему и вопрос. Я делаю это впервые, поэтому это может сбить с толку, особенно после многих часов, потраченных на это дело.)
Вы не указываете, в каком дистрибутиве Linux вы пытаетесь это сделать, или какую версию Apache вы используете.
Для более старых версий Apache (<2.4.8) объедините (например, с cat ) все файлы * CA.crt вместе с chain.crt и поместите имя файла в SSLCertificateChainFile .
См. документацию Apache для подробностей .
В более новых версиях Apache эта директива устарела, и все промежуточные файлы CA плюс сертификат сервера следует объединить и использовать в SSLCertificateFile .
Подробности см. в другом ответе здесь: Устаревшая директива Apache SSLCertificateChainFile (AH02559)