SSL-сертификат apache2 - проблемы с сертификатом при загрузке сайта
Я новичок во всем этом разделе создания сертификатов и недавно начал работать над ним для приложения, над которым я работаю. Я установил apache2 и дополнительно просмотрел сайты - drissamri.be, linode.com и akadia.com и некоторые вопросы SO. На этих сайтах я смог сгенерировать сертификат, файлы crt, csr и key. После выполнения всех шагов, упомянутых на этих сайтах, веб-сайт открывается в браузере, но "https: //" получает красную косую черту на нем.
Где я здесь скучаю?
Редактировать - сертификат, над которым я работаю, является самозаверяющим сертификатом.
Кроме того, когда я открываю веб-сайт на одной машине, он открывается в следующем представлении, а когда я открываю на другой машине, веб-сайт не открывается с ошибкой - Ваше соединение не является частным.
Для справки вот скриншот:
(Дайте мне знать, если потребуется более подробная информация.)
3 ответа
Самозаверяющие сертификаты не распознаются браузерами как действительные, поэтому они всегда будут жаловаться на них, если вы не добавите публичный сертификат (x509) в список доверенных ЦС, если ваш любимый браузер.
Это не имеет ничего общего с используемым программным обеспечением HTTP-сервера или чем-либо еще, касающимся конфигурации в нем, тот факт, что он загружается и браузер жалуется на это, означает, что вы правильно настроили свой сервер, просто браузеры предназначены для жалоб на Сертификат, который вы используете.
Обычно самозаверяющие сертификаты используются только для практических целей, но ваш браузер не сможет определить автора этого сертификата, так как он принимает только сертификаты SSL, которые подписаны и проверены доверенным центром SSL.
Вам необходимо настроить самозаверяющий SSL-сертификат в своем браузере, что поможет ему доверять вашему SSL и позволит вам работать в защищенной среде.
Вот как вы можете настроить свой SSL-сертификат в своем браузере.
Вчера я опубликовал вопрос, который может помочь, поскольку я начал защищать свой Apache, включив SSL/TLS и импортировав сертификат CA.
Сертификат CA рекомендовать или нет для блога, содержащего сайт?
После включения SSL/TLS на моем Apache я использовал certbot для запроса бесплатного сертификата CA у Letsencrypt ( https://letsencrypt.org/getting-started/):
curl -O https://dl.eff.org/certbot-auto
chmod + x certbot-auto
mv certbot-auto / usr / local / bin / certbot-auto
certbot-auto certonly --standalone -d example.com
vi /etc/httpd/conf.d/ssl.conf
Измените значение SSLCertificatesFile на: /etc/letsencrypt/live/example.com/fullchain.pem
Измените значение SSLCertificatesKeyFile на: /etc/letsencrypt/live/example.com/privkey.pem