[問答] Linux系統安裝SSL憑證問題(已解決)

作者jasmine3471 (藍可光)

看板Network

標題[問答] Linux系統安裝SSL憑證問題(已解決)

時間Sat Dec 12 09:02:34 2020

我已經有在 gandi 購買網域及SSL憑證上網爬文過各種安裝SSL方法的文章重新F5網頁都說沒辦法連接，沒有SSL 用whynopadlock網站run過也是寫沒有安裝好SSL證書主機是用Linode的Linux架設的wordpress Linux版本是Debian9 Server Type: Apache/2.4.25 (Debian) 憑證的部分有改 etc/apache2/sites-available/default-ssl.conf 這個檔案裡的 SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt 後面檔案指的是存放位置這樣理論上應該會有https SSL正確安裝才對另外也有改 etc/apache2/sites-available/wordpress.conf 並加上了 ``` SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt ``` 以上設定完成之後，有將apache2 restart過重新F5網頁，一樣沒有連接到，安裝好憑證在 etc/apache2/sites-available 裡面有 000-default.conf default-ssl.conf wordpress.conf 都有配置過了以下是wordpress.conf的內文 ``` <Directory /var/www/wordpress/> Require all granted </Directory> <VirtualHost 網域.me:443> ServerName 網域.me ServerAdmin admin@網域.me DocumentRoot /var/www/wordpress/ ErrorLog /var/log/apache2/wordpress/error.log CustomLog /var/log/apache2/wordpress/access.log combined SSLEngine on SSLCertificateFile /etc/apache2/server.crt SSLCertificateKeyFile /etc/apache2/server.key SSLCACertificateFile /etc/apache2/GandiStandardSSLCA2.crt <files xmlrpc.php> order allow,deny deny from all </files> </VirtualHost> ``` 另外幾個檔案的部分有需要查閱再說，我怕文章太長... 另外我輸入指令 apachectl -S 出現以下訊息，不知道是否有錯誤? 個人是對這個感到疑惑 Main DocumentRoot: "/var/www/html" 我的網頁連結是在 /var/www/wordpress 不知道要怎麼改 ``` VirtualHost configuration: 數字IP:80 www.網域.me (/etc/apache2/sites-enabled/000-default.conf:5) ServerRoot: "/etc/apache2" Main DocumentRoot: "/var/www/html" Main ErrorLog: "/var/log/apache2/error.log" Mutex default: dir="/var/run/apache2/" mechanism=default Mutex mpm-accept: using_defaults Mutex watchdog-callback: using_defaults Mutex rewrite-map: using_defaults Mutex ssl-stapling-refresh: using_defaults Mutex ssl-stapling: using_defaults Mutex ssl-cache: using_defaults PidFile: "/var/run/apache2/apache2.pid" Define: DUMP_VHOSTS Define: DUMP_RUN_CFG User: name="www-data" id=33 Group: name="www-data" id=33 ``` 在此先謝謝各位先進，能解決的話感激不盡，困擾了三天以上了qwq/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.4.68 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Network/M.1607734956.A.A76.html

→ axuiolji: 連到https頁面去檢視憑證，看一下憑證是發給誰的？ 12/13 00:12

→ jasmine3471: 憑證沒有抓到，有給我一個朋友看 12/13 11:27

→ jasmine3471: 他說這設定都沒錯，不知道為什麼就是沒抓到 12/13 11:27

→ jasmine3471: 我有點受不了，決定換成託管 12/13 11:27

這邊回覆後續解決方法：朋友說他看過，這理論上是沒問題的他也測試過，實際上是沒錯只是不知道為什麼主機商那邊沒有驗證到導致沒有抓到憑證我覺得有點難解決，就換成託管了，少一點事情 ※ 編輯: jasmine3471 (118.171.201.45 臺灣), 12/13/2020 11:30:25

推 yoyo178134: 不知道有沒有關係但憑證只能跑在443port 上 12/16 05:20

推 b325019: 憑證只能跑在443？？？ 12/16 15:35

→ jasmine3471: 憑證就是SSL SSL的port在443 12/17 22:00

→ jasmine3471: 有確認過防火牆的 443 port 有開 12/17 22:01

推 deadwood: 確認以下資訊:1.憑證是pem(文字)還是der編碼(二位) 12/19 16:39

→ deadwood: 2.有沒有做交叉簽署?Gandi的文件是說要做 12/19 16:40

→ deadwood: 1是因為APACHE只吃PEM格式的憑證檔 12/19 16:44

→ deadwood: 2.做完之後記得APACHE是SSLCertificateChainFile來指定 12/19 16:48

→ deadwood: 而不是SSLCAcertificatefile，不過新版APACHE文件又說 12/19 16:49

→ deadwood: SSLCAcertificatefile不建議使用了，這個只能自己測 12/19 16:49

→ deadwood: 請參考GANDI說明文件 12/19 16:50

→ deadwood: 憑證驗證文件>>相關技術資源 12/19 16:51

→ deadwood: 上面打錯了,SSLCertificateChainFile不建議使用才對 12/19 17:05