我在 Mac High Sierra 上使用 Apache 2.2。我想讓我的小型本機伺服器為我的網域提供自簽名憑證。所以我運行了這個命令
openssl req -newkey rsa:2048 -nodes -keyout cnote_devbox_com_key.pem -x509 -days 3650 -out cnote_devbox_com_cert.pem
以及我的 httpd.conf 檔案的 VirtualHost 指令
<VirtualHost *:443>
ServerName mylocalhost.devbox.com
DocumentRoot /Library/WebServer/Documents/mywebproject
SSLEngine on
SSLCertificateFile "/etc/apache2/cnote_devbox_com_cert.pem"
SSLCertificateKeyFile "/etc/apache2/cnote_devbox_com_key.pem"
ProxyRequests Off
ProxyPreserveHost on
SSLProxyEngine on
Header set Access-Control-Allow-Origin "*"
<Directory /Library/WebServer/Documents/mywebproject>
Allow from all
Options -MultiViews
Require all granted
</Directory>
<LocationMatch "/proxy">
ProxyPass "wss://127.0.0.1:8000"
ProxyPassReverse "wss://127.0.0.1:8000"
</LocationMatch>
</VirtualHost>
但是當我重新啟動伺服器時,我收到以下警告。
[Mon Mar 19 15:20:25.222028 2018] [ssl:warn] [pid 48351] AH01906: mylocalhost.devbox.com:443:0 server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
不知道這意味著什麼,但由於我的應用程式遇到了一些其他錯誤,我想我應該檢查一下是否有什麼可以解決上述問題。