首先让我声明我是一个Linux菜鸟。我边走边学。这是我的情况。我有一个带有apache的Ubuntu 16lts服务器。我们刚刚安装的软件附带"样本" 这些样本存储在与程序相同的目录结构中。这些说明让您将别名和目录添加到 apache2 配置文件中。这样
别名/pccis_sample/usr/share/prizm/Samples/php
这实际上:)
但是现在我们要确保这个网站是SSL。我确实设法使用 openssl 将我们想要使用的证书导入 Ubuntu。(我愿意使用自签名,尽管在这一点上它是非生产的,所以我不在乎) 在试图找出正确的方法来告诉Apache我想为此目录使用SSL以及我想使用哪个证书时。事情在我身上变得不稳定。我确实设法让它使用 ssl,但带有浏览器警告,就像使用自签名证书一样。我原以为我可以在我们的开发人员机器上安装证书,然后就会消失。但没有骰子。现在在试图修复我刚刚所做的一切时破坏了它。SOOOO 我正在寻找的不一定是勺子喂答案,而是任何好的工具、脚本、文章提示技巧陷阱,我可以用来完成这个傻瓜。
谢谢
您需要将证书导入浏览器的受信任存储区。 对于您测试的每台计算机上的每个浏览器。 "多么痛苦!"你可能会想。 你是对的。
让它不那么痛苦 - 经历一次。 创建您自己的证书颁发机构,并将其添加到浏览器的受信任证书/颁发者列表中。 这样,您可以修改每个证书一次,但随后由 CA 证书的密钥创建的任何证书都将被这些客户端视为有效。
https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/
请注意,在配置 Apache 或其他服务时,它们仍然需要一个颁发/签名的证书,该证书与用于寻址它们的主机名正确对应。
警告词 - 考虑这些是大的、红色的、粗体的和闪烁的。
不要采取懒惰的方式,做通配符等,严格控制你的密钥和密码。 请记住 - 您的客户端将隐式信任使用此密钥签名的任何证书,因此有人可以使用该密钥并为其他域创建证书,并有效地对客户端进行 MITM。