我正在尝试在我的(wamp(apache服务器上安装letsencrypt ssol证书。在 Windows Server 2012 x64 计算机上运行。
这些是我所做的确切步骤:
第 1 步。 openssl genrsa -out privatekeyfilename.key 2048 openssl req -new -key privatekeyfilename.key -sha256 -config myconf.cnf -out csrfilename.csr
步骤 2. 使用 csr文件名在 https://www.sslforfree.com/上生成 letsencrypt 证书.csr
第 3 步: 将privatekeyfilename.key重命名为my-domain.key>并放置在:C:\wamp\bin\apache\apache2.4.9\conf\certificate\
Letsencrypt 证书放置在同一文件夹中并命名为:my-domain.crt
Letsencrypt CA Bundle放在同一文件夹中并命名为:my-domain.ca-bundle
第 4 步: 调整了 httpd-ssl 配置:
C:\wamp\bin\apache\apache2.4.9\conf\extra\httpd-ssl.conf, C:\wamp\bin\apache\apache2.4.9\conf\original\extra\httpd-ssl.conf
将这些行添加到配置中并注释掉旧行:
SSLCertificateFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.crt SSLCertificateKeyFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.key SSLCertificateChainFile c:/wamp/bin/apache/apache2.4.9/conf/certificate/my-domain.ca-bundle
(我的中国网(
[req]
distinguished_name = req_distinguished_name
x509_extensions = v3_req
prompt = no
[req_distinguished_name]
C = NL
ST = Noord-holland
L = Amsterdam
O = JDJ
OU = IT
CN = *.my-domain.com
[v3_req]
keyUsage = critical, digitalSignature, keyAgreement
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = my-domain.com
DNS.2 = *.my-domain.com
我预计 ssl 证书可以正常工作,但它给出了错误:
https://i.stack.imgur.com/ROGa8.png
https://i.stack.imgur.com/p6Ug6.png
有人知道出了什么问题吗?谢谢。
编辑:由于apache 2.4.8 SSLCertificateChainFile已经过时。
我将 my-domain.ca-bundle 的内容添加到 my-domain.crt 中,并在 conf 文件中注释掉了 SSLCertificateChainFile。还是同样的错误。
还ssl_error.log显示:
[Fri Aug 16 11:21:06.642778 2019] [ssl:warn] [pid 5256:tid 364] AH01909: my-domain.com:443:0 server certificate does NOT include an ID which matches the server name
[Fri Aug 16 11:21:06.814657 2019] [ssl:warn] [pid 5256:tid 364] AH01909: my-domain.com:443:0 server certificate does NOT include an ID which matches the server name
在 443 上运行了另一个程序。这导致了错误。 从路由器设置中删除了它,并且SSL工作了。