我已经购买了Comodo PositiveSSL。现在我有certificate.key和zip档案,其中包含4个文件。
AddTrustExternalCARoot.crt,
COMODORSADomainValidationSecureServerCA.crt,
COMODORSAAddTrustCA.crt,
my_domain_ru.crt
首先,我读到我必须将这些文件加入一个mySite.ca-build.
cat my_site_ru.crt COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > mySite.ca-bundle
其次,我将这些文件保存到/usr/local/ssl/my_site/中。
然后我去
/etc/httpd/conf.d/my_site_ru.conf
并添加了此
SSLEngine On
SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle
但在之后
systemctl restart httpd
我收到一个错误
错误请求您的浏览器发送了一个请求,但此服务器无法发送懂原因:您对启用SSL的用户使用的是纯HTTP服务器端口。请使用HTTPS方案访问此URL。
如果我尝试使用https://my_domain.ru我看到下一个
连接不安全
您在端口80上有一个打开的SSL配置,其中应该是非SSL配置。
您必须有两个apache配置:一个用于端口80,在那里没有SSL指令,另一个用于443,在那里打开SSL
简单示例:
<VirtualHost IP_Address:80>
...Some configurations here...
</VirtualHost>
<VirtualHost IP_Address:443>
SSLEngine On
SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle
... another configuration, such as ServerName, DocumentRoot, etc. ...
</VirtualHost>