再発行されたSSL証明書の置換ファイルをVirtualHost構成ファイルでどのように指定する必要がありますか?
環境:Linux 4.4.0-77-汎用、Ubuntu 16.04.2 LTS with Apache 2(Apache/2.4.18(Ubuntu))
これが状況です:私はドメインのSSL証明書を持っていましたなし www。基本的に、www.domain-name.comとdomain-name.comは1つのドメインと見なされ、SSL証明書は両方のURLで機能すると思いましたが、domain-name.comでのみ機能することを学びました(したがってなし URLのwww)。
3つの追加ドメインを購入しました(基本的に同じドメインですが、今回は'www'ドメインのURL)。
何が起こったのかというと、Comodoから今回は2ファイルではなく4ファイルを含むZipファイルが送られてきました。 VirtualHost構成ファイル(Apache2、ubuntu 16.04)内でこれらの新しいファイルを指定するための正しいqayはどれですか?
昨日と今朝、SSL証明書を機能させるために何時間も費やしましたが、最終的には機能しました...ただし、www以外のURLに対してのみです。だから私はおそらくもうすぐそこにいます...wwwドメインも保護する必要があります。
これは私が持っている問題と質問を示す簡単なグラフィックです。これは私がこれを行うのは初めてなので、特にこのケースにすでに何時間も費やした後は混乱する可能性があります:)
これを試行しているLinuxディストリビューション、または使用しているApacheバージョンを指定しません。
古いバージョンのApache(<2.4.8)の場合、すべての*CA.crtファイルをchain.crtに連結し(たとえば、cat)、ファイル名をSSLCertificateChainFileに入れます。
details については、Apacheのドキュメントを参照してください。
ただし、新しいApacheバージョンでは、このディレクティブは非推奨になり、すべての中間CAファイルとサーバー証明書を連結してSSLCertificateFileで使用する必要があります。
ここで別の回答で詳細を見つけてください: Apacheの非推奨のSSLCertificateChainFileディレクティブ(AH02559)