Я успешно создал CSR и загрузил SSL-сертификаты Apache с Go Daddy. Я получил "257c0515593b569.crt" и "gd_bundle-g2-g1.crt". Я тщательно искал и пытался найти решение для установки новых сертификатов SSL, но не повезло, так как https все еще отображает предупреждающее сообщение.
Оба сертификата GD теперь находятся в «bitnami / apache2 / conf /», где самодельные server.csr, server.key и cert.csr. Я попытался скопировать и вставить на них GD, apache не перезапустился. Я пробовал следующее:
conf / bitnami / Bitnami.conf SSLCertificateFile "/opt/bitnami/apache2/conf/257c0515593b569.crt" SSLCertificateKeyFile "/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt"
И снова безуспешного перезапуска.
Как мне удалить старый и успешно заменить его новым? Любая помощь, пожалуйста ...
--- РЕДАКТИРОВАТЬ --- Настройки VH по умолчанию, как указано в файле httpd-ssl.conf
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
SSLCertificateChainFile "/opt/bitnami/apache2/conf/server-ca.crt"
SSLCACertificatePath "/opt/bitnami/apache2/conf/ssl.crt"
SSLCACertificateFile "/opt/bitnami/apache2/conf/ssl.crt/ca-bundle.crt"
Мне недавно пришлось проделать то же самое на более старой версии Bitnami. Я смог заставить его работать, обновив свой /opt/bitnami/apache2/conf/bitnami/bitnami.conf
со следующими изменениями (обратите внимание, я использовал имена ваших файловых crt):
<VirtualHost _default_:443>
SSLEngine on
SSLCertificateFile "/opt/bitnami/apache2/conf/257c0515593b569.crt"
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"
SSLCertificateChainFile "/opt/bitnami/apache2/conf/gd_bundle-g2-g1.crt"
Моя версия Bitnami была установлена в 2014 году, поэтому у них могут быть разные настройки, но если нет, я думаю, вы хотите обновить bitnami.conf
файл, как я, вместо httpd-ssl.conf
.
Я также обновил свой /opt/bitnami/apps/wordpress/conf/httpd-vhosts.conf
для сайта wordpress мы используем те же значения, что и выше, но это, скорее всего, не применимо в вашем случае.
Похоже, вы его неправильно настроили.
Видеть https://stackoverflow.com/questions/4814851/why-is-sslcertificatekeyfile-needed-for-apache
Вы должны поместить закрытый ключ в файл, указанный в SSLCertificateKeyFile. server.key - это закрытый ключ, не перезаписывайте его.