Я успешно создал CSR и загрузил сертификаты Apache SSL с Go Daddy. Я получил "257c0515593b569.crt" и "gd_bundle-g2-g1.crt". Я тщательно искал и пытался найти решение для установки новых сертификатов SSL, но не повезло, так как https все еще отображает предупреждающее сообщение.
Оба сертификата GD теперь находятся в "bitnami / apache2 / conf /", где находятся самодельные server.csr, server.key и cert.csr. Я попытался скопировать и вставить на них GD, apache не перезапустился. Я пробовал следующее:
conf / bitnami / Bitnami.conf SSLCertificateFile "/opt/bitnami/apache2/conf/257c0515593b569.crt" SSLCertificateKeyFile "/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt"
И снова нет успешного перезапуска.
Как мне удалить старое и успешно заменить его новым? Любая помощь, пожалуйста ...
--- РЕДАКТИРОВАТЬ --- Настройки VH по умолчанию, как указано в файле httpd-ssl.conf
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
SSLCertificateChainFile "/opt/bitnami/apache2/conf/server-ca.crt"
SSLCACertificatePath "/opt/bitnami/apache2/conf/ssl.crt"
SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"
Похоже, вы неправильно его сконфигурировали.
См. https: // stackoverflow.com / questions / 4814851 / why-is-sslcertificatekeyfile-required-for-apache
Вы должны поместить закрытый ключ в файл, указанный в SSLCertificateKeyFile. server.key - это закрытый ключ, не перезаписывайте его.
Мне недавно пришлось проделать то же самое в более старой версии Битнами. Мне удалось заставить его работать, обновив мой /opt/bitnami/apache2/conf/bitnami/bitnami.conf
со следующими изменениями (обратите внимание, что я использовал имена ваших файлов crt):
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/257c0515593b569.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
SSLCertificateChainFile "/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt"
Моя версия Bitnami была установлена в 2014 году, поэтому у них могут быть другие настройки, но если нет, я думаю, вы хотите обновить файл bitnami.conf
, как я, вместо httpd-ssl. conf
.
Я также обновил свой /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf
для сайта WordPress, который мы запускаем, с теми же значениями, что и выше, но это, вероятно, не применимо в вашем случае.