Apache、Ubuntu、SSL、别名和虚拟
首先,让我声明我是一个Linux菜鸟。我在这里边走边学。这是我的情况。我有一台装有apache的Ubuntu 16lts服务器。我们刚刚安装的软件附带了“示例”这些示例存储在与程序相同的目录结构中。按照说明,您可以将别名和目录添加到apache2配置文件。就像这样
Alias /pccis_sample /usr/share/prizm/Samples/php
这实际上起作用了:)
但是,现在我们要确保此站点是SSL。我确实设法使用openssl将我们想要使用的证书导入到Ubuntu。(我对使用self signed持开放态度,尽管在这一点上它不是prod,所以我不在乎)试图找出正确的方法来告诉Apache我想要对这个目录使用SSL,以及我想要使用哪个证书。我的情况变得不稳定了。我确实设法让它使用ssl,但带有浏览器警告,就像使用自签名证书的epexct一样。我曾以为我可以在我们的devs机器上安装证书,然后它就会消失。但没有骰子。现在,在尝试修复所有我刚刚做的事情时,我破坏了它。所以,我正在寻找的不是必要的和汤匙馈送的答案,而是任何好的工具,脚本,文章技巧技巧,我可以用来完成这个吸盘。
谢谢
回答 1
Stack Overflow用户
发布于 2018-05-06 03:56:54
您需要将证书导入浏览器受信任的存储区。对于您测试的每台机器上的每个浏览器。“太痛苦了!”你可能会想。你是正确的。
让它不那么痛苦--只经历一次。创建您自己的证书颁发机构,并将其添加到您的浏览器信任证书/颁发者列表中。这样,您只需修改每个证书一次,但由CA证书的密钥创建的任何证书都将被这些客户端视为有效。
https://deliciousbrains.com/ssl-certificate-authority-for-local-https-development/
请注意,在配置Apache或其他服务时,它们仍然需要一个已颁发/签名的证书,该证书与用于寻址它们的主机名正确对应。
警示语--考虑到它们是大的、红色的、粗体的和闪烁的。
不要采取懒惰的方式和做通配符等。请严格控制您的密钥和密码。请记住-您的客户端将隐式信任由该密钥签名的任何证书,因此某人可以使用该密钥并为其他域创建证书,从而有效地MITM客户端。
https://stackoverflow.com/questions/50192372
复制相似问题
腾讯云开发者
