Ich bin neu in der Verwaltung von SSL-Zertifikaten, daher ist mein Problem möglicherweise einfach zu lösen. Ich versuche, mein Platzhalter-SSL-Zertifikat zu meiner Website hinzuzufügen, die auf einem Container gehostet wird, auf dem Apache auf Azure Container Service ausgeführt wird.
Mein Wildcard-Zertifikat lag in einem Format vor. Daher habe ich es zunächst gemäß den Schritten in Dateien umgewandelt .pfx
..cer
.key
in diesem Beitrag.
Anschließend habe ich in meinem Container, in dem Apache läuft, Folgendes geändert /etc/apache2/sites-available/default-ssl.conf
. Die resultierende default-ssl.conf
Datei sieht folgendermaßen aus (ich habe lediglich den Pfad der Parameter SSLCertificate und SSLCertificateKeyFile geändert):
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /path/to/my_cert.cer
SSLCertificateKeyFile /path/to/my_cert.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
Ich habe Apache neu geladen service apache2 reload
und versucht, über https auf meine Website zuzugreifen, aber ich erhalte die folgende Fehlermeldung:
NET::ERR_CERT_COMMON_NAME_INVALID
Subject: *.mywildcarddomain.com
Issuer: COMODO RSA Domain Validation Secure Server CA
Expires on: 23 janv. 2019
Current date: 5 avr. 2018
PEM encoded chain:
-----BEGIN CERTIFICATE-----
MIIFYDCCBEigAwIBAgIQa+Poznv/97OzNsLOXAg7XzANBgkqhkiG9w0BAQsFADCB
kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
ABtyht+psnih978xFzBZcAJVWFkbJI2AAOJudMkquV7z1OdmR9jHfPPLMGa7OZf0
4AzQWsxBGuRgoAGGyL3NluVcbrYldc/O/A4jbJDaywjWkpPn
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907YWwOGnTANBgkqhkiG9w0BAQwFADCB
hTELMAkGA1UEBhMCR0IxGzAZBgNVBAgTEkdyZWF0ZXIgTWFuY2hlc3RlcjEQMA4G
[...]
0MC2Hb46TpSi125sC8KKfPog88Tk5c0NqMuRkrF8hey1FGlmDoLnzc7ILaZRfyHB
NVOFBkpdn627G190
-----END CERTIFICATE-----
Ich habe versucht, über die Azure-URL auf die Website zuzugreifen (also:https://mysite-agents.canadaeast.cloudapp.azure.com).
Fehlt mir eine Konfiguration in einer anderen Datei? Was habe ich falsch gemacht?
Antwort1
Problem gelöst. Ich habe gerade eine Zuordnung mywebsite.mywildcarddomain.com
zu meiner Azure-Website hergestellt und kann jetzt über https darauf zugreifen.