[英]Godaddy SSL on Centos 7
我已在基於digitalocean的服務器上安裝了centos,我從godaddy獲得了一個標准的ssl,我已按照本教程進行操作LINK,一切正常,此處,我的命令詳細介紹了
首先我得到私鑰
# openssl genrsa -out mydomain.key 2048
然后我創建了一個新的CSR文件以從Godaddy再生證書
# openssl req -new -key mydomain.key -out mydomain.csr
然后我將.crt復制到/etc/pki/tls/certs
並將.key,.csr復制到..../private/
之后,我將.csr文件復制到godaddy SSL管理員中並粘貼以重新生成
現在我下載了證書文件並將其解壓縮到服務器
我的httpd.conf
現在看起來
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/mydomain.crt
SSLCertificateKeyFile /etc/pki/tls/private/mydomain.key
#SSLCACertificatePath /etc/pki/tls/certs/gd_bundle-g2-g1.crt
ServerName www.xxxxx.com:443
ServerAlias xxxxx.com
DocumentRoot /var/www/xxxxx.com/public_html
ErrorLog /var/www/xxxxx.com/error.log
CustomLog /var/www/xxxxx.com/requests.log combined
</VirtualHost>
當我重新啟動服務器
Job for httpd.service failed because the control process exited with error code. See "systemctl status httpd.service" and "journalctl -xe" for details.
您應該取消注釋以SSLCACertificatePath
開頭的行,並使其如下所示:
SSLCACertificatePath /etc/pki/tls/certs/
如果要明確指向證書,請使用以下格式:
SSLCACertificateFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
這是檢查證書簽名有效性的非常重要的文件
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.