Я купил сертификат SSL, и я не могу заставить его функционировать. Я получаю a This Connection is Untrusted
ошибка в Firefox.
Я действительно полагаю, что это происходит из-за моего .crt файла, являющегося неполным/неправильным все вместе. Мой .crt был сгенерирован с помощью:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
То, что я получаю, является большим блоком данных. Это имеет начать заголовок и конец. Причина размышления, это неправильно, происходит из-за файлов в качестве примера, которые я просмотрел. Пример 1, Пример 2. Они имеют намного больше информации, чем блок данных, которые я имею в своем файле.
Я испытываю проблему из-за моего .crt файла? Что еще могло вызвать ошибку. Я старался изо всех сил для нахождения некоторых ответов, но ответы, которые я нашел, всегда были не применимы или не важны моей проблеме. Я включил SSLEngine
в моем .conf файле и ssl модификации включен.
Я абсолютно плохо знаком с установкой сертификатов SSL, и я никогда не делал попытку ничего как это прежде, именно так Вы знаете.
Я работаю на Ubuntu 14.04, 64-разрядной на VPS. Сертификат активен и был куплен у PositiveSSL через Namecheap, когда я купил свой домен.
Это не так.
Вы создали самоподписанный сертификат, разумеется, ни один браузер ему не доверяет.
Вы купили сертификат, а это значит, что ваш провайдер должен был отправить вам файл .crt
.
Процесс должен быть примерно таким.
Сгенерируйте закрытый ключ:
openssl genrsa -out domain.com.key 2048
Создайте CSR:
openssl req -new -sha256 -key domain.com.key -out domain.com.csr
Затем возьмите файл domain.com.csr
и отправьте его своему провайдеру.
Подождите, пока они сотворят свое волшебство (также известное как «снятие средств с вашей кредитной карты»), и получите от них файл .crt
.
Установите этот файл на свой сервер.