如何在CentOS上运行LAMP配置的网站上安装通配符SSL证书?

前端之家收集整理的这篇文章主要介绍了如何在CentOS上运行LAMP配置的网站上安装通配符SSL证书?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
通配符证书来自Entrust.

看起来它应该非常简单,但我无法让它发挥作用.

这是针对在使用我们的域通配符证书之前尚未与其关联的SSL证书的新站点.

我的虚拟主机条目如下:

<VirtualHost xxx.xxx.xx.xx:443>
    ServerAdmin IT@company.com
    DocumentRoot /var/www/html/sitename
    ServerName site.company.com
    ErrorLog logs/site_log
    CustomLog logs/site_log common
    ErrorDocument 404 /customerrors/404.htm
    SSLEngine On
    SSLCertificateFile    /etc/pki/tls/certs/wildcard.crt
    SSLCertificateKeyFile /etc/pki/tls/private/wildcard.key
    SSLCertificateChainFile /etc/pki/tls/certs/chain.crt
</VirtualHost>

当我尝试通过SSL访问该站点时,我收到以下错误(非常标准,当它使用自签名证书而不是它应该使用的通配符证书时:

site.company.com uses an invalid security certificate.

The certificate is not trusted because it is self-signed.
The certificate is only valid for localhost

(Error code: sec_error_untrusted_issuer)

我重新启动了apache,这不是问题.

正如Yasith在他的回答中指出的那样,你可能需要配置中的中间CA捆绑,但这不是你得到的错误,因为你显然得到了蛇油证书,给出了你发布的内容.

鉴于蛇油证书,您需要检查该IP和端口443上的所有其他SSL服务器虚拟主机是否已关闭.我认为正在发生的事情是你已经配置了真正的虚拟主机,但没有关闭Apache开箱即用的默认配置.

猜你在找的CentOS相关文章