Окружающая среда : Linux 4.4.0-77-generic, Ubuntu 16.04.2 LTS с Apache 2 (Apache / 2.4.18 (Ubuntu))
Вот такая ситуация: у меня был SSL-сертификат для доменов без www в них. В основном я думал www.domain-name.com
и domain-name.com
считались одним доменом, и сертификат SSL работал бы для обоих URL-адресов, но я узнал, что он работает только с domain-name.com
( так без www в URL-адресе).
Я купил 3 дополнительных домена (в основном те же, но на этот раз с 'www'
в URL доменов).
Случилось так, что Comodo прислал мне zip-архив, содержащий на этот раз не 2 файла, а 4 файла. Я хотел бы знать, какой qay является правильным для указания этих новых файлов в файле конфигурации VirtualHost (apache2, ubuntu 16.04)?
Я потратил много часов, пытаясь заставить SSL-сертификат работать вчера и сегодня утром, и в конце концов это сработало ... но только для URL-адресов без www. Так что я, наверное, почти у цели ... Просто нужно обезопасить www
домены.
Вот краткое изображение, показывающее мою проблему и вопрос. Я делаю это впервые, так что это может сбить с толку, особенно после многих часов, потраченных на это дело :)
Вы не указываете, в каком дистрибутиве Linux вы пытаетесь это сделать, или какую версию Apache вы используете.
Для более старых версий Apache (<2.4.8) объедините (например, с cat
) все *CA.crt
файлы вместе, чтобы chain.crt
и поместите имя файла в SSLCertificateChainFile
.
См. Документацию Apache для подробности.
В более новых версиях Apache эта директива устарела, и все промежуточные файлы CA плюс сертификат сервера должны быть объединены и использованы в SSLCertificateFile
.
Подробности см. В другом ответе здесь: Устаревшая директива Apache SSLCertificateChainFile (AH02559)