使用godaddy安装ssl证书

Question

所以根据：http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

在Apache2.x的ssl.cof中有以下行需要编辑：

SSLCertificateChainFile /路径/到/中间/捆绑包/文件

嗯，我收到了压缩文件中的gd_bundle.crt和我的域证书。但是，哪一个是中间/包/文件-可能是gd_bundle.crt，或者是他们的存储库中的任何人：

https://certs.godaddy.com/anonymous/repository.seam

因为我已经用gd_bundle.crt填充了一行，所以我猜它是另一个文件，但是该存储库链接中的哪个文件呢？

谢谢你。

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

这是要配置的四行代码，其中两行肯定是可以的，但另外两行我不知道，特别是gd_bundle.crt去哪里了，以及我遗漏了哪个证书，这些证书没有出现在压缩文件中，并将我一直带到存储库链接，我不知道在哪个文件上决定下载应用程序。

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

Answer 1

我会回答你的问题，但我想在我之前为你指明方向，帮助你在未来获得更好的帮助。

首先，你的问题没有得到太多关注是有原因的。它是以一种不会从大门得到答案的方式被问到的。1)这更多的是一个serverfault的问题，因为它必须做更多的web服务器管理而不是编程。2)你在标题中没有提到apache。3)你提到了一个具体的公司，Godaddy，类似于“在Apache2.x中安装SSL证书”这样的东西可能会更好，然后提到关于你的CA如何颁发证书的细节。这是一个非常常见的问题，而且很可能存在一些你在提问之前没有阅读过的帖子。这超越了你的单一问题，但将帮助你更好地回答你将来遇到的每一个问题。请参阅http://www.catb.org/esr/faqs/smart-questions.html

这可能是一个很好的机会来阅读一些文档，了解SSL证书是如何工作的，以及如何在Apache中配置它们。

，因为我已经用gd_bundle.crt填充了一行，所以我猜它是另一个文件，但是该存储库链接中的哪个文件呢？

它们都不是，该链接只包含证书链和根证书。

IBM没有尝试描述什么是证书链文件，而是做得比我好得多。这是理解如何解决问题的第一步：

How certificate chains work

当您收到另一个实体的证书时，您可能需要使用证书链来获取根CA证书。证书链，也称为证书路径，是用于对实体进行身份验证的证书列表。链或路径以该实体的证书开始，链中的每个证书由链中的下一个证书标识的实体签名。链以根CA证书终止。根CA证书始终由CA本身签名。在到达根CA证书之前，必须验证链中所有证书的签名。

这基本上意味着，证书链文件是正确验证证书所需的文件。.crt文件表示它在一个文件中包含公共证书文件、私有证书文件和根证书文件，或者它们的某种组合。

第二步

一个.pem文件通常意味着只有一个公共证书，这是您将用于SSLCertificateFile的文件。只有当文件中有多个证书时，使用.crt命名该文件才是规范正确的，如果您从CA获取证书，则很可能没有证书。你提到你收到了一些来自Godaddy的文件，其中一个将是这个文件。

第3步

SSLCertificateKeyFile将是一个私钥文件，它是在颁发证书之后/期间的某个时间提供的。我不能确切地说出Godaddy的过程，我只能描述该过程的基本原理，并且每个CA在如何颁发证书方面都是不同的。不要忘记在这个证书上设置适当的权限(实际上，我认为如果这个文件没有设置为600个权限，Apache将无法启动)。

这将为您提供足够的信息，以便继续启动和运行。与StackOverflow / ServerFault相比，任何其他涉及导航Godaddy的SSL发布过程的问题都更多地是一个Godaddy支持的问题。

祝好运。