Назад | Перейти на главную страницу

Невозможно успешно установить сертификат GoDaddy SSL в Bitnami> Apache v2.4.23

Я успешно создал CSR и загрузил SSL-сертификаты Apache с Go Daddy. Я получил "257c0515593b569.crt" и "gd_bundle-g2-g1.crt". Я тщательно искал и пытался найти решение для установки новых сертификатов SSL, но не повезло, так как https все еще отображает предупреждающее сообщение.

Оба сертификата GD теперь находятся в «bitnami / apache2 / conf /», где самодельные server.csr, server.key и cert.csr. Я попытался скопировать и вставить на них GD, apache не перезапустился. Я пробовал следующее:

conf / bitnami / Bitnami.conf SSLCertificateFile "/opt/bitnami/apache2/conf/257c0515593b569.crt" SSLCertificateKeyFile "/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt"

И снова безуспешного перезапуска.

Как мне удалить старый и успешно заменить его новым? Любая помощь, пожалуйста ...

--- РЕДАКТИРОВАТЬ --- Настройки VH по умолчанию, как указано в файле httpd-ssl.conf

<VirtualHost _default_:443>
SSLEngine on

SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"

SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

SSLCertificateChainFile "/opt/bitnami/apache2/conf/server-ca.crt"

SSLCACertificatePath "/opt/bitnami/apache2/conf/ssl.crt"
SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"

Мне недавно пришлось проделать то же самое на более старой версии Bitnami. Я смог заставить его работать, обновив свой /opt/bitnami/apache2/conf/bitnami/bitnami.conf со следующими изменениями (обратите внимание, я использовал имена ваших файловых crt):

<VirtualHost _default_:443>
SSLEngine on

SSLCertificateFile "/opt/bitnami/apache2/conf/257c0515593b569.crt"

SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"

SSLCertificateChainFile "/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt"

Моя версия Bitnami была установлена ​​в 2014 году, поэтому у них могут быть разные настройки, но если нет, я думаю, вы хотите обновить bitnami.conf файл, как я, вместо httpd-ssl.conf.

Я также обновил свой /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf для сайта wordpress мы используем те же значения, что и выше, но это, скорее всего, не применимо в вашем случае.

Похоже, вы его неправильно настроили.

Видеть https://stackoverflow.com/questions/4814851/why-is-sslcertificatekeyfile-needed-for-apache

Вы должны поместить закрытый ключ в файл, указанный в SSLCertificateKeyFile. server.key - это закрытый ключ, не перезаписывайте его.