[請問] 關於架設網站的 SSL憑證設定的小問題
看板: ask
作者: poeta (鍵盤詩人)
標題: [請問] 關於架設網站的 SSL憑證設定的小問題
時間: Mon Feb 6 14:19:45 2023
我已經有去Network問過了 沒有獲得解答
感覺應該不是很複雜 但不知道哪裡做錯
簡單的說 在WIN系統用XAMPP (APACHE) 架設網站
以前照網路上的教學
(例如
https://reurl.cc/6LAX8k)
申請免費憑證 得到三個檔案 ca_bundle.crt, certificate.crt, private.key
繼續照教學 設定httpd-ssl.conf 是成功的
後來這個憑證到期 學校有給我們通用憑證 就改用學校的
學校給的三個檔案 cert.crt cert.pem CA.cer
副檔名跟舊的不一樣 我就試試修改httpd-ssl.conf 把新檔案套進去
SSLCertificateFile →certificate.crt →cert.crt
SSLCertificateKeyFile →private.key →cert.pem
SSLCACertificateFile →ca_bundle.crt →CA.cer
可是網站就說憑證錯誤 沒辦法正常瀏覽
是哪邊搞錯了嗎?是不是要先轉檔什麼的??
我只能自己做 計算中心的人只給檔案 不教學
希望有人能解答
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.78.87.25 (臺灣) ※ 文章網址 ※
推
robinsonXD :
太久沒用有點忘了,是不是pem要先去網站上轉檔"SSL轉
02/06 14:39
→
robinsonXD :
換器"才可以使用,然後計中通用的不確定可不可以套在
02/06 14:39
→
robinsonXD :
自己的網站上,因為網域名稱是不是不同?
02/06 14:39
計中給的好像是全校通用的
→
ctrlbreak :
跟network建議的差不多,
先把檔案打開來看看...
02/06 15:21
subject=CN
=
*.ncxu.edu.tw
→
ctrlbreak :
跟原本的比較看看差別在哪
02/06 15:23
※ 編輯: poeta (112.78.87.25 臺灣), 02/06/2023 15:07:38
推
ctrlbreak :
所以看起來內容不一樣呀XD
→
ctrlbreak :
內容dump出來的方法
02/06 17:27
→
robrob99 :
用openssl
把
pem
rsa一下?
02/06 19:22
那個.pem檔打開來
就是-----BEGIN
PRIVATE
KEY-----
→
robrob99 :
openssl
rsa
-in
cert.pem
-out
rsa_cert.pem
這樣?
02/06 19:23
原本的.key
打開是
-----BEGIN
RSA
PRIVATE
KEY-----
所以這個應該是沒錯,剩下那兩個,我也有交換看看
.crt對應.crt
伺服器還開得起來
只是憑證錯誤,要強制瀏覽
.crt對應
.cer的話
伺服器連開都開不起來
所以我才想
是不是還有哪邊要改
或是轉檔什麼的
@@
※ 編輯: poeta (112.78.87.25 臺灣), 02/06/2023 15:37:33