Вопросы Теги

Как я устанавливаю подстановочный знак сертификат SSL на веб-сайте, работающем в конфигурации ЛАМПЫ на CentOS?

На Ваши комментарии к ответу David это кажется на необходимость в чем-то для регулярного опроса таблиц ARP на шлюзе по умолчанию и/или серверах.

Некоторые относительно простые сценарии Perl их таблиц SNMP должны позволить Вам зондировать это и создавать долгосрочную базу данных MAC-> отображения IP. Посмотрите, например, http://docstore.mik.ua/orelly/perl/sysadmin/ch10_03.htm

3
задан 30 January 2012 в 21:27
4 ответа

Как отмечает Ясит в своем ответе, вам, вероятно, понадобится промежуточный пакет CA в конфигурации, но это не та ошибка, которую вы получаете, поскольку вы, очевидно, получаете сертификат змеиного масла, учитывая то, что вы опубликовали.

Учитывая сертификат змеиного масла, вам необходимо проверить, что все остальные SSL виртуальные хосты сервера на этом IP и порт 443 отключены. Я думаю, что происходит то, что вы настроили реальный виртуальный хост, но не отключили конфигурацию по умолчанию, которая поставляется с Apache.

1
ответ дан 3 December 2019 в 05:47

В сертификатах с подстановочными знаками нет ничего особенного; вы реализуете их так же, как любой другой сертификат.

Вам потребуется:

  1. mod_ssl для включения,
  2. Listen 443

  3. A , который включает SSL: 

     
 ServerName example.com
 ServerAlias ​​www.example.com
 SSLEngine включен
 SSLCertificateFile /path/to/certificate.pem
 SSLCertificateKeyFile /path/to/private.key
# все остальные конфиги для сайта; docroot, ведение журнала, доступ и т. д.
3
ответ дан 3 December 2019 в 05:47

Также не забудьте включить файл цепочки. 


<VirtualHost *:443>

         ServerAdmin admin@example.com  
         ServerName  example.com  


         ErrorLog /var/log/apache2/ssl-error.log  
         LogLevel warn  
         CustomLog /var/log/apache2/ssl-access.log combined  
         ServerSignature On  

         SSLEngine On  
         SSLCertificateFile example.crt  
         SSLCertificateKeyFile example.key  
         SSLCertificateChainFile CA.crt

</VirtualHost>
0
ответ дан 3 December 2019 в 05:47 
<VirtualHost *:443>
     SSLEngine On
     SSLCertificateFile /etc/pki/tls/certs/example.com.crt
     SSLCertificateKeyFile /etc/pki/tls/private/example.com.key
     SSLCACertificateFile /etc/pki/tls/certs/root-certificate.crt  #If using a self-signed certificate or a root certificate provided by ca-certificates, omit this line

     ServerAdmin info@example.com
     ServerName www.example.com
     DocumentRoot /var/www/example.com/public_html/
     ErrorLog /var/www/example.com/logs/error.log
     CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>
1
ответ дан 3 December 2019 в 05:47

Теги

Похожие вопросы