Я последовал за этот учебник (хотя это для 5.2, я подумал, что все будет в порядке).
Изменения, которые мне пришлось внести, похоже, сработали:
У меня в httpd.conf следующее
<VirtualHost *:80>
DocumentRoot /etc/test
ServerName site.com
</VirtualHost>
<VirtualHost *:433>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /etc/test>
AllowOverride All
</Directory>
DocumentRoot /etc/test
ServerName cryptokings.com
</VirtualHost>
/test содержит внутри папку, доступную через http://site.com/test/foo, однако пытаясь получить к нему доступ через https://site.com/test/foo приводит к
Chrome жалуется на сертификат следующим образом:
The identity of this website has not been verified.
• Server's certificate does not match the URL.
• Server's certificate is not trusted.
Я думаю, что эти предупреждения являются побочным эффектом самозаверяющего сертификата - или первое, что нужно исправить?
Кажется, я могу получить корневую страницу через https, но она показывает стандартную страницу настройки CentOS. (Тем не менее, я не добавил для него запись VirtualHost, поэтому я полагаю, что это имеет смысл)
Я думаю, что где-то ошибся во время настройки, так как не слишком хорошо знаком с процессом.
Во время установки мне было предложено ввести тип пароля, который потребуется при перезапуске apache, но при запуске service httpd restart похоже, не подсказывает мне одно.
Любая помощь будет оценена.
Браузеры будут искать favcion.ico (значок избранного для сайта) как само собой разумеющееся. Они будут использовать его, если он доступен, для закладок и значков вкладок или панелей инструментов, но у них будет запасной план; Если вы не собираетесь указывать значок, вам не нужно беспокоиться об этой ошибке и можно полностью ее игнорировать.
Что касается проблемы с SSL, когда сертификат сервера не соответствует URL-адресу, вы должны решить эту проблему; в противном случае не будет никаких операционных последствий; однако доверие к вашему сертификату (добавление его в доверительное корневое хранилище на клиенте) в этом случае не полностью подавит предупреждения о проверке SSL. Вы должны убедиться, что доменное имя вашего сайта (вероятно, cryptokings.com) отображается в сертификате SSL либо как имя субъекта (CN), либо как альтернативное имя субъекта (SAN). Вы должны охватить все поддерживаемые поддомены в сертификате, поэтому, если www.cryptokings.com разрешается на один и тот же виртуальный хост, ваш сертификат должен охватывать их оба (явно или как подстановочный сертификат).
Различное поведение в ваших двух браузерах, скорее всего, связано только с тем, что один из них просто сообщает первую причину, по которой сертификат не может быть проверен, а не исчерпывающий список причин, когда существует более одной причины.