SSL-сертификат apache2 - проблемы с сертификатом при загрузке сайта

Я новичок во всем этом разделе создания сертификатов и недавно начал работать над ним для приложения, над которым я работаю. Я установил apache2 и дополнительно просмотрел сайты - drissamri.be, linode.com и akadia.com и некоторые вопросы SO. На этих сайтах я смог сгенерировать сертификат, файлы crt, csr и key. После выполнения всех шагов, упомянутых на этих сайтах, веб-сайт открывается в браузере, но "https: //" получает красную косую черту на нем.

Где я здесь скучаю?

Редактировать - сертификат, над которым я работаю, является самозаверяющим сертификатом.

Кроме того, когда я открываю веб-сайт на одной машине, он открывается в следующем представлении, а когда я открываю на другой машине, веб-сайт не открывается с ошибкой - Ваше соединение не является частным.

Для справки вот скриншот:

(Дайте мне знать, если потребуется более подробная информация.)

3 ответа

Самозаверяющие сертификаты не распознаются браузерами как действительные, поэтому они всегда будут жаловаться на них, если вы не добавите публичный сертификат (x509) в список доверенных ЦС, если ваш любимый браузер.

Это не имеет ничего общего с используемым программным обеспечением HTTP-сервера или чем-либо еще, касающимся конфигурации в нем, тот факт, что он загружается и браузер жалуется на это, означает, что вы правильно настроили свой сервер, просто браузеры предназначены для жалоб на Сертификат, который вы используете.

Обычно самозаверяющие сертификаты используются только для практических целей, но ваш браузер не сможет определить автора этого сертификата, так как он принимает только сертификаты SSL, которые подписаны и проверены доверенным центром SSL.

Вам необходимо настроить самозаверяющий SSL-сертификат в своем браузере, что поможет ему доверять вашему SSL и позволит вам работать в защищенной среде.

Вот как вы можете настроить свой SSL-сертификат в своем браузере.

Вчера я опубликовал вопрос, который может помочь, поскольку я начал защищать свой Apache, включив SSL/TLS и импортировав сертификат CA.

Сертификат CA рекомендовать или нет для блога, содержащего сайт?

После включения SSL/TLS на моем Apache я использовал certbot для запроса бесплатного сертификата CA у Letsencrypt ( https://letsencrypt.org/getting-started/):

curl -O https://dl.eff.org/certbot-auto

chmod + x certbot-auto

mv certbot-auto / usr / local / bin / certbot-auto

certbot-auto certonly --standalone -d example.com

vi /etc/httpd/conf.d/ssl.conf

Измените значение SSLCertificatesFile на: /etc/letsencrypt/live/example.com/fullchain.pem

Измените значение SSLCertificatesKeyFile на: /etc/letsencrypt/live/example.com/privkey.pem

Другие вопросы по тегам