[问答] Linux系统安装SSL凭证问题(已解决) jasmine3471 PTT批踢踢实业坊

[问答] Linux系统安装SSL凭证问题(已解决)

楼主: jasmine3471 (蓝可光) 2020-12-12 09:02:34

我已经有在 gandi 购买网域及SSL凭证
上网爬文过各种安装SSL方法的文章
重新F5网页都说没办法连接，没有SSL
用whynopadlock网站run过也是写没有安装好SSL证书
主机是用Linode的Linux架设的wordpress
Linux版本是Debian9
Server Type: Apache/2.4.25 (Debian)
凭证的部分有改
etc/apache2/sites-available/default-ssl.conf
这个档案里的
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
后面档案指的是存放位置
这样理论上应该会有https SSL正确安装才对
另外也有改
etc/apache2/sites-available/wordpress.conf
并加上了
```
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
```
以上设定完成之后，有将apache2 restart过
重新F5网页，一样没有连接到，安装好凭证
在
etc/apache2/sites-available
里面有
000-default.conf
default-ssl.conf
wordpress.conf
都有配置过了
以下是wordpress.conf的内文
```
<Directory /var/www/wordpress/>
Require all granted
</Directory>
<VirtualHost 网域.me:443>
ServerName 网域.me
ServerAdmin [email protected]网域.me
DocumentRoot /var/www/wordpress/
ErrorLog /var/log/apache2/wordpress/error.log
CustomLog /var/log/apache2/wordpress/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>
```
另外几个档案的部分有需要查阅再说，我怕文章太长...
另外我输入指令 apachectl -S
出现以下讯息，不知道是否有错误?
个人是对这个感到疑惑
Main DocumentRoot: "/var/www/html"
我的网页连结是在 /var/www/wordpress
不知道要怎么改
```
VirtualHost configuration:
数字IP:80 www.网域.me (/etc/apache2/sites-enabled/000-default.conf:5)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33
```
在此先谢谢各位先进，能解决的话感激不尽，困扰了三天以上了qwq/

作者: axuiolji (泰) 2020-12-13 00:12:00

连到https页面去检视凭证，看一下凭证是发给谁的？

楼主: jasmine3471 (蓝可光) 2020-12-13 11:27:00

凭证没有抓到，有给我一个朋友看他说这设定都没错，不知道为什么就是没抓到我有点受不了，决定换成托管

作者: yoyo178134 (安安尼玛) 2020-12-16 05:20:00

不知道有没有关系但凭证只能跑在443port 上

作者: b325019 (望月) 2020-12-16 15:35:00

凭证只能跑在443？？？

楼主: jasmine3471 (蓝可光) 2020-12-17 22:00:00

凭证就是SSL SSL的port在443有确认过防火墙的 443 port 有开

作者: deadwood (T_T) 2020-12-19 16:39:00

确认以下资讯:1.凭证是pem(文字)还是der编码(二位)2.有没有做交叉签署?Gandi的文件是说要做1是因为APACHE只吃PEM格式的凭证档2.做完之后记得APACHE是SSLCertificateChainFile来指定而不是SSLCAcertificatefile，不过新版APACHE文件又说SSLCAcertificatefile不建议使用了，这个只能自己测请参考GANDI说明文件凭证验证文件>>相关技术资源上面打错了,SSLCertificateChainFile不建议使用才对

继续阅读

[问答] 自设区网私有IP造成关机慢max32x [问答] 300M网速串连变很低,设备请益bboy612120 [问答] 办公室PTT被档shinlure [问答] 内网内的内网pu55yy55uq [问答] windows无法与装置或资源(主要DNS服务器)Licidrama [问答] 请问这样是网卡坏掉吗？poowoo [问答] Wireshark 抓取封包问题slsamg7112 [问答] dns的问题吗Oilboy [问答] 关于网络设备changcing [问答] circuit/packet switching fmtshk