Я купил сертификат SSL и не могу заставить его работать. Я получаю This Connection is Untrusted ошибка в Firefox.
Я действительно считаю, что это связано с тем, что мой файл .crt является неполным / неправильным. Мой .crt был создан с использованием:
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Я получаю большой блок данных. У него есть заголовок начала и конец. Причина, по которой я считаю, что это неверно, связана с файлами примеров, которые я просмотрел. Пример 1, Пример 2. В них гораздо больше информации, чем у меня в файле.
Возникла ли проблема из-за моего файла .crt? Что еще могло вызвать ошибку. Я изо всех сил старался найти ответы, но ответы, которые я находил, всегда были неприменимы или не имели отношения к моей проблеме. Я включил SSLEngine в моем файле .conf и включен мод ssl.
Я совершенно не знаком с установкой SSL-сертификатов, и я никогда раньше не пробовал ничего подобного, просто чтобы вы знали.
Я использую 64-разрядную версию Ubuntu 14.04 на VPS. Сертификат активен и был приобретен у PositiveSSL через Namecheap, когда я купил свой домен.
Это не так.
Вы создали самоподписанный сертификат, конечно, ни один браузер ему не доверяет.
Вы купили сертификат, а это значит, что вам должны были прислать .crt файл от вашего провайдера.
Процесс должен быть примерно таким.
Создайте закрытый ключ:
openssl genrsa -out domain.com.key 2048
Создайте CSR:
openssl req -new -sha256 -key domain.com.key -out domain.com.csr
Тогда возьмите domain.com.csr файл, отправьте его своему провайдеру.
Подождите, пока они сотворят свое волшебство (также известное как «снятие средств с вашей кредитной карты»), и получите .crt файл от них.
Установите этот файл на свой сервер.