如何在VirtualHost配置文件中指定重新颁发的SSL证书的替换文件？

Question

环境:Linux4.4.0-77-泛型，Ubuntu16.04.2LTS和Apache 2( Apache/2.4.18 ( Ubuntu ))

情况是这样的:我为没有www的域提供了SSL证书。基本上，我认为www.domain-name.com和domain-name.com被认为是1域，而SSL证书对这两个URL都有效，但我了解到它只适用于domain-name.com (因此在url中没有www )。

我买了3个额外的域名(基本上是相同的，但这次在域名url的'www' )。

发生的情况是，Comodo给我发送了一个zip文件，其中包含的不是2个文件，而是4个文件。我想知道在VirtualHost配置文件( apache2，ubuntu16.04)中指定这些新文件的正确qay是哪个？

我花了很多小时试图使SSL证书在昨天和今天早上起作用，但最终.但只适用于非www网址。所以我可能快到了..。只需要保护www域。

这是一个快速的图表，显示了我的问题和问题。这是我第一次这样做，所以它可能会让人感到困惑，特别是在花了很多时间处理这个问题之后:)

Answer 1

您没有指定您正在尝试使用哪个Linux发行版，也没有指定您正在使用哪个Apache版本。

对于较早的Apache版本(<2.4.8)，将所有cat文件连接在一起(例如与*CA.crt )连接到chain.crt中，并将文件名放在SSLCertificateChainFile中。

请参阅Apachedocsfor详细信息。

但是，对于较新的Apache版本，这个指令是不可取的，所有中间CA文件加上服务器证书都应该连接在一起，并在SSLCertificateFile中使用。

请在另一个答案中找到详细信息：AH02559(AH02559)