Question

我已经购买了Comodo PositiveSSL。现在我有certificate.key和zip-archive，其中包含4个文件。

AddTrustExternalCARoot.crt, 
COMODORSADomainValidationSecureServerCA.crt, 
COMODORSAAddTrustCA.crt, 
my_domain_ru.crt

首先，我读到我必须将此文件加入一个mySite.ca-build。

cat my_site_ru.crt  COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > mySite.ca-bundle

第二，我将文件保存到/ usr / local / ssl / my_site/。

那我去

/etc/httpd/conf.d/my_site_ru.conf

并添加了此

 SSLEngine On
 SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
 SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
 SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle

但在

之后

systemctl restart httpd

我遇到错误

错误请求您的浏览器发送了一个请求，要求该服务器无法了解。原因：您对支持SSL的用户使用纯HTTP 服务器端口。请改用HTTPS方案访问此URL。

如果我尝试使用https://my_domain.ru打开我的网站，则会看到下一个

连接不安全

Answer 1

您已在端口80上打开了SSL配置，该端口应为非SSL配置。

您必须具有两个apache配置：一个用于端口80，其中没有SSL指令，另一个用于端口443，其中您将打开SSL。

简单的例子：

<VirtualHost IP_Address:80>
     ...Some configurations here...
</VirtualHost>
<VirtualHost IP_Address:443>
     SSLEngine On
     SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
     SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
     SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle
     ... another configuration, such as ServerName, DocumentRoot, etc. ...
</VirtualHost>

无法在Centos7 apache2上安装Comodo SSL证书

1 个答案: