Назад | Перейти на главную страницу

Каким образом в файле конфигурации VirtualHost должны быть указаны файлы замены для повторно выпущенного сертификата SSL?

Окружающая среда : Linux 4.4.0-77-generic, Ubuntu 16.04.2 LTS с Apache 2 (Apache / 2.4.18 (Ubuntu))

Вот такая ситуация: у меня был SSL-сертификат для доменов без www в них. В основном я думал www.domain-name.com и domain-name.com считались одним доменом, и сертификат SSL работал бы для обоих URL-адресов, но я узнал, что он работает только с domain-name.com ( так без www в URL-адресе).

Я купил 3 дополнительных домена (в основном те же, но на этот раз с 'www' в URL доменов).

Случилось так, что Comodo прислал мне zip-архив, содержащий на этот раз не 2 файла, а 4 файла. Я хотел бы знать, какой qay является правильным для указания этих новых файлов в файле конфигурации VirtualHost (apache2, ubuntu 16.04)?

Я потратил много часов, пытаясь заставить SSL-сертификат работать вчера и сегодня утром, и в конце концов это сработало ... но только для URL-адресов без www. Так что я, наверное, почти у цели ... Просто нужно обезопасить www домены.

Вот краткое изображение, показывающее мою проблему и вопрос. Я делаю это впервые, так что это может сбить с толку, особенно после многих часов, потраченных на это дело :)

Вы не указываете, в каком дистрибутиве Linux вы пытаетесь это сделать, или какую версию Apache вы используете.

Для более старых версий Apache (<2.4.8) объедините (например, с cat) все *CA.crt файлы вместе, чтобы chain.crt и поместите имя файла в SSLCertificateChainFile.

См. Документацию Apache для подробности.

В более новых версиях Apache эта директива устарела, и все промежуточные файлы CA плюс сертификат сервера должны быть объединены и использованы в SSLCertificateFile.

Подробности см. В другом ответе здесь: Устаревшая директива Apache SSLCertificateChainFile (AH02559)