Установка SSL-сертификата и настройка полного доменного имени в Ubuntu 14
Я установил Ubuntu. Ниже моя версия сервера
Distributor ID: Ubuntu
Description: Ubuntu 14.04.2 LTS
Release: 14.04
Codename: trusty
После этого я устанавливаю на него Apache и PHP5. После этого я устанавливаю php файлы в папку /var/www/html.
Теперь у меня есть сертификат SSL с подстановочным знаком, который предоставляется Verisign. Запрос сертификата был сгенерирован с сервера Windows. Verisign предоставил мне два файла crt: IntermediateCA и ssl_certificate. Может кто-нибудь сказать мне, как я могу установить
Я также хочу добавить полный URL к моей Apache, как я могу это сделать.
Надеюсь, кто-нибудь может дать мне ответ.
1 ответ
Решение
Большое спасибо за @gertvdijk, указывающий мне правильное направление. Как я уже говорил, я создал CSR на сервере Windows, а также сертификат был установлен на сервере Windows. Так я и сделал как ниже
- Я экспортировал свой сертификат в файл pfx
- Затем скопировал pfx файл сервера Ubuntu
- Тогда я использую эту команду
openssl pkcs12 -in file.pfx -out file.pem - Когда этот шаг завершен, у меня есть файл PEM, который я могу прочитать в текстовом редакторе. Откройте файл в текстовом редакторе и скопируйте закрытый ключ и сертификат в разные файлы. Помните, что пунктирные линии должны быть неповрежденными при копировании сертификатов - это важно. Над ключом есть дополнительный текст, а также между ключом и сертификатом - этот текст следует игнорировать и не включать в файл сертификата и ключа.
- Теперь, когда я разделил ключ и сертификат, мне нужно расшифровать закрытый ключ (или столкнуться с гневом Apache каждый раз, когда вы перезапускаете сервер). Вы можете расшифровать закрытый ключ следующим образом:
openssl rsa -in file.key -out file.key - Тогда я делаю каталог по
sudo mkdir /etc/apache2/ssl - Скопировал в этот каталог мои файлы SSL, PrivateKey и Intermidate crt
- Затем я добавляю это в мой файл конфигурации
