1. PTT
  2. Network

[問答] Linux系統安裝SSL憑證問題(已解決)

作者: jasmine3471 (藍可光)   2020-12-12 09:02:34
我已經有在 gandi 購買網域及SSL憑證
上網爬文過各種安裝SSL方法的文章
重新F5網頁都說沒辦法連接,沒有SSL
用whynopadlock網站run過也是寫沒有安裝好SSL證書
主機是用Linode的Linux架設的wordpress
Linux版本是Debian9
Server Type: Apache/2.4.25 (Debian)
憑證的部分有改
etc/apache2/sites-available/default-ssl.conf
這個檔案裡的
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
後面檔案指的是存放位置
這樣理論上應該會有https SSL正確安裝才對
另外也有改
etc/apache2/sites-available/wordpress.conf
並加上了
```
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
```
以上設定完成之後,有將apache2 restart過
重新F5網頁,一樣沒有連接到,安裝好憑證

etc/apache2/sites-available
裡面有
000-default.conf
default-ssl.conf
wordpress.conf
都有配置過了
以下是wordpress.conf的內文
```
<Directory /var/www/wordpress/>
Require all granted
</Directory>
<VirtualHost 網域.me:443>
ServerName 網域.me
ServerAdmin [email protected]網域.me
DocumentRoot /var/www/wordpress/
ErrorLog /var/log/apache2/wordpress/error.log
CustomLog /var/log/apache2/wordpress/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/server.crt
SSLCertificateKeyFile /etc/apache2/server.key
SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt
<files xmlrpc.php>
order allow,deny
deny from all
</files>
</VirtualHost>
```
另外幾個檔案的部分有需要查閱再說,我怕文章太長...
另外我輸入指令 apachectl -S
出現以下訊息,不知道是否有錯誤?
個人是對這個感到疑惑
Main DocumentRoot: "/var/www/html"
我的網頁連結是在 /var/www/wordpress
不知道要怎麼改
```
VirtualHost configuration:
數字IP:80 www.網域.me (/etc/apache2/sites-enabled/000-default.conf:5)
ServerRoot: "/etc/apache2"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/var/log/apache2/error.log"
Mutex default: dir="/var/run/apache2/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex watchdog-callback: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex ssl-stapling: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/var/run/apache2/apache2.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="www-data" id=33
Group: name="www-data" id=33
```
在此先謝謝各位先進,能解決的話感激不盡,困擾了三天以上了qwq/
作者: axuiolji (泰)   2020-12-13 00:12:00
連到https頁面去檢視憑證,看一下憑證是發給誰的?
作者: jasmine3471 (藍可光)   2020-12-13 11:27:00
憑證沒有抓到,有給我一個朋友看他說這設定都沒錯,不知道為什麼就是沒抓到我有點受不了,決定換成託管
作者: yoyo178134 (安安尼瑪)   2020-12-16 05:20:00
不知道有沒有關係 但憑證只能跑在443port 上
作者: b325019 (望月)   2020-12-16 15:35:00
憑證只能跑在443???
作者: jasmine3471 (藍可光)   2020-12-17 22:00:00
憑證就是SSL SSL的port在443有確認過防火牆的 443 port 有開
作者: deadwood (T_T)   2020-12-19 16:39:00
確認以下資訊:1.憑證是pem(文字)還是der編碼(二位)2.有沒有做交叉簽署?Gandi的文件是說要做1是因為APACHE只吃PEM格式的憑證檔2.做完之後記得APACHE是SSLCertificateChainFile來指定而不是SSLCAcertificatefile,不過新版APACHE文件又說SSLCAcertificatefile不建議使用了,這個只能自己測請參考GANDI說明文件憑證驗證文件>>相關技術資源上面打錯了,SSLCertificateChainFile不建議使用才對
繼續閱讀
[問答] 自設區網私有IP造成關機慢max32x[問答] 300M網速串連變很低,設備請益bboy612120[問答] 辦公室PTT被檔shinlure[問答] 內網內的內網pu55yy55uq[問答] windows無法與裝置或資源(主要DNS伺服器)Licidrama[問答] 請問這樣是網卡壞掉嗎?poowoo[問答] Wireshark 抓取封包問題slsamg7112[問答] dns的問題嗎Oilboy[問答] 關於網路設備changcing[問答] circuit/packet switching fmtshk

Links booklink

Contact Us: admin [ a t ] ucptt.com