Openssl
需要有關 SSL 問題和安裝過程的說明
我正在嘗試在我的伺服器上安裝 SSL。首先,我想購買證書。他們讓我生成一個 CSR 文件。我創建了它,它產生了兩個文件:
- 我的網站密鑰
- 我的.website.csr
我從 CSR 文件中取出程式碼並將其粘貼到 CSR 欄位中,實際上我收到了一封來自 comodo 的電子郵件,郵件正文附有 PositiveSSL 證書,附件中壓縮了四個文件。
這些文件是:
- my_website.crt
- AddTrustExternalCARoot.crt
- COMODORSAAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
我設法啟用了 SSL 模組,但在 default-ssl 文件中它需要兩個文件:
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key我想我應該將這些更改為新文件,但我沒有 PEM 文件,也看不到應該在哪裡使用 CRT 文件——這就是我迷路的地方。我總共有 6 個文件,其中沒有一個是 PEM。
我假設的 .key 文件是我在第一階段創建的文件?
我希望我的問題很清楚,我對 Linux 很陌生。
謝謝
您可以將其用作指南https://www.digicert.com/ssl-support/pem-ssl-creation.htm。
對於
SSLCertificateFile在 PEM 文件中包含以下內容。
- 主證書 (my_website.crt)
- 和其他證書(可以按照您列舉的順序)
使用
SSLCertificateKeyFile您之前生成的 my.website.key。
你轉換
.crt為.pem使用openssl x509 -in ${CLIENT}.crt -out ${CLIENT}.pem -outform pem您可能必須指定密鑰
openssl x509 -in ${CLIENT}.crt -inkey ${CLIENT}.key -passin pass:foobarbaz -out ${CLIENT}.pem -outform pem(假設 foobarbaz 是你的密碼)