用godaddy安装ssl证书

所以根据：http：//support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apache

在ssl.cof中为Apache 2.x编辑以下行：

SSLCertificateChainFile / path / to / intermediate / bundle / file

好吧，我收到了gd_bundle.crt和我的域名证书的zip文件。 但是，嘿，哪一个是中间件/包/文件 - 可能是gd_bundle.crt，还是来自其存储库的任何人：

https://certs.godaddy.com/anonymous/repository.seam

因为我已经用gd_bundle.crt填充了一行，所以我猜它是另一个文件，但是那个存储库中的哪一个链接？

谢谢。

#   Certificate Authority (CA):
#   Set the CA certificate verification path where to find CA
#   certificates for client authentication or alternatively one
#   huge file containing all of them (file must be PEM encoded)
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

这是四条线被配置出来，其中两个肯定是好的，但其他两个我不知道，特别是gd_bundle.crt在哪里去，我错过了哪个证书没有进入邮编文件，并把我带到了存储库链接的所有道路上，我不知道在哪个文件中决定下载应用程序。

SSLCertificateFile /etc/httpd/conf/subgram.com.crt

SSLCertificateKeyFile /etc/httpd/conf/server.key

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

---

我会回答你的问题，但我想请你指出一下，在未来之前，你的方向可以帮助你在将来获得更好的帮助。

首先，你的问题没有得到太多关注。 这是以一种不会从门口得到答案的方式提出的。 1）这对于serverfault来说更是一个问题，因为它必须在web服务器管理上做更多的事情而不是编程。 2）你在标题中没有提到apache。 3）您提到一家特定的公司Godaddy，如“在Apache 2.x中安装SSL证书”可能会更好，然后提及有关CA如何颁发证书的具体内容。 这是一个非常常见的问题，并且可能存在现有的线索，在提出问题之前很明显你没有阅读过。 这超出了你的单一问题，但会帮助你更好地回答你将来的每一个问题。 请参阅http://www.catb.org/esr/faqs/smart-questions.html

这可能是阅读关于SSL证书如何工作的一些文档以及它们如何在Apache中配置的绝佳机会。

因为我已经用gd_bundle.crt填充了一行，所以我猜它是另一个文件，但是那个存储库中的哪一个链接？

没有一个，该链接仅包含证书链和根证书。

IBM并没有试图描述证书链文件是什么，而是做得比我好得多。这是理解如何解决问题的第一步：

证书链如何工作

当您收到另一个实体的证书时，您可能需要使用证书链来获取根CA证书。 证书链（也称为证书路径）是用于验证实体的证书列表。 链或路径从该实体的证书开始，并且链中的每个证书都由链中下一个证书标识的实体签名。 该链终止于根CA证书。 根CA证书始终由CA本身签署。 必须验证链中所有证书的签名，直到达到根CA证书。

这意味着基本上，证书链文件是您需要的，以便您的证书得到适当的验证。 .crt文件指示它包含公共，私人和根证书文件在一个文件中，或者它们的某种组合。

第2步

.pem文件通常意味着只有一个公共证书，这是您将用于SSLCertificateFile的文件。 使用.crt命名这个文件只有在那里有多个证书时才是正确的，如果您从CA获得证书，很可能没有证书。 你提到你从Godaddy收到了一些文件，其中一个文件就是这个文件。

步骤＃3

SSLCertificateKeyFile将是您的证书颁发之后或期间提供的私钥文件。 我不能确切地说出Godaddy的流程，我只能描述流程的基本原理，而每个CA在颁发证书方面都有所不同。 不要忘记在这个证书上设置适当的权限（事实上，如果这个文件没有设置为600权限，我认为Apache将无法启动）。

这应该给你足够的信息去继续和运行。 任何其他涉及导航Godaddy的SSL发布流程的问题都是Godaddy支持比StackOverflow / ServerFault更多的问题。

祝你好运。

链接地址: http://www.djcxy.com/p/68655.html

上一篇: Installing an ssl certificate with godaddy

下一篇: Symfony 2: how to properly test Doctrine models?