1. घर
  2. सवाल और जवाब
  3. GoDaddy

GoDaddy

2013-01-21 19 views
7

साथ एक SSL प्रमाणपत्र स्थापित कर रहा है तो अनुसार करने के लिए: http://support.godaddy.com/help/article/5238/installing-an-ssl-certificate-in-apacheGoDaddy

निम्न पंक्ति अपाचे 2.x के लिए ssl.cof में संपादित करने के लिए नहीं है:

SSLCertificateChainFile/path/to/मध्यवर्ती/बंडल/फ़ाइल

ठीक है, मुझे एक ज़िप फ़ाइल में gd_bundle.crt और मेरे डोमेन का प्रमाणपत्र प्राप्त हुआ। लेकिन हे, जो एक मध्यवर्ती/बंडल/फ़ाइल है - यह संभवतः gd_bundle.crt जा सकता या उसे अपने भंडार से किसी को भी है:

https://certs.godaddy.com/anonymous/repository.seam

क्योंकि मैं पहले से ही gd_bundle.crt साथ एक पंक्ति भर दिया तो मेरा अनुमान है कि यह एक और फाइल है, लेकिन उस भंडार लिंक में से कौन सा है?

धन्यवाद।

# Certificate Authority (CA): 
# Set the CA certificate verification path where to find CA 
# certificates for client authentication or alternatively one 
# huge file containing all of them (file must be PEM encoded) 
SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

यह चार लाइनें पक्का है जो दो से बाहर विन्यस्त किया जा करने के लिए कर रहे हैं ठीक है लेकिन अन्य दो मैं नहीं जानता, विशेष रूप से जहां जाना gd_bundle.crt करता है और जो प्रमाण पत्र यह है कि मुझे लगता है कि याद कर रहा हूँ है ज़िप फ़ाइल में नहीं आया और मुझे सभी सड़क को रिपोजिटरी लिंक तक ले गया जिसमें मुझे नहीं पता कि कौन सी फाइल आवेदन डाउनलोड करने का निर्णय लेती है।

SSLCertificateFile /etc/httpd/conf/subgram.com.crt 

SSLCertificateKeyFile /etc/httpd/conf/server.key 

SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt 

SSLCACertificateFile /etc/httpd/conf/gd_bundle.crt

स्रोत

2013-01-21 lbennet

उत्तर

4

मैं आपके प्रश्न का उत्तर होगा, लेकिन मैं कृपया दिशा में मदद मिलेगी कि आप भविष्य में बेहतर सहायता प्राप्त इससे पहले कि मैं कर में आप बात करना चाहते हैं।

सबसे पहले, आपके प्रश्न पर अधिक ध्यान नहीं दिया गया है। यह एक ऐसे तरीके से पूछा जाता है जो गेट से जवाब नहीं ले रहा है। 1) यह serverfault के लिए एक सवाल है, क्योंकि इसे प्रोग्रामिंग से वेब सर्वर प्रशासन के साथ और अधिक करना है। 2) आपने शीर्षक में अपाचे का उल्लेख नहीं किया है। 3) आप एक विशिष्ट कंपनी, गोडाडी का उल्लेख करते हैं, जैसे "अपाचे 2.x में एक एसएसएल प्रमाणपत्र स्थापित करना" शायद बेहतर होगा, और उसके बाद विनिर्देशों का जिक्र करें कि आपका सीए प्रमाणपत्र कैसे जारी करता है। यह वास्तव में एक आम सवाल है, और शायद मौजूदा धागे हैं जो स्पष्ट हैं कि आपने कोई प्रश्न पूछने से पहले नहीं पढ़ा था। यह आपकी एकल समस्या से परे है, लेकिन भविष्य में आपके पास हर एक प्रश्न का बेहतर उत्तर देने में आपकी मदद करेगा। देखें http://www.catb.org/esr/faqs/smart-questions.html

एसएसएल प्रमाणपत्र कैसे काम करते हैं, और अपाचे में वे कैसे कॉन्फ़िगर किए गए हैं, इस बारे में कुछ दस्तावेज पढ़ने के लिए शायद यह एक उत्कृष्ट अवसर है।

क्योंकि मैं पहले से ही एक अन्य फ़ाइल gd_bundle.crt साथ एक पंक्ति भर दिया तो मेरा अनुमान है यह है, लेकिन यह भंडार लिंक से बाहर जो एक?

उनमें से कोई भी नहीं, उस लिंक में केवल प्रमाणपत्र श्रृंखला और रूट प्रमाणपत्र शामिल हैं।

सर्टिफिकेट चेन फ़ाइल क्या है, इसका वर्णन करने की बजाय, आईबीएम ने आई से बेहतर काम किया है।यह कैसे अपनी समस्या को हल करने के लिए समझने में # 1 कदम है:

How certificate chains work

आप किसी अन्य संस्था के लिए प्रमाण पत्र प्राप्त करते हैं, आप की जरूरत हो सकती जड़ CA प्रमाणपत्र प्राप्त करने के लिए प्रमाणपत्र श्रृंखला का उपयोग करें। प्रमाणपत्र श्रृंखला, जिसे प्रमाणन पथ भी कहा जाता है, प्रमाणपत्रों की एक सूची है जो किसी इकाई को प्रमाणीकृत करने के लिए उपयोग की जाती है। श्रृंखला, या पथ, उस इकाई के प्रमाण पत्र से शुरू होता है, और में प्रत्येक प्रमाणपत्र श्रृंखला में अगले प्रमाणपत्र द्वारा पहचाने गए इकाई द्वारा हस्ताक्षरित किया जाता है। श्रृंखला रूट सीए प्रमाण पत्र के साथ समाप्त हो जाती है। रूट सीए प्रमाणपत्र हमेशा सीए द्वारा हस्ताक्षरित किया जाता है। श्रृंखला में सभी प्रमाणपत्रों के हस्ताक्षर को रूट सीए प्रमाण पत्र तक पहुंचने तक सत्यापित किया जाना चाहिए।

इसका मूल रूप से अर्थ है कि सर्टिफिकेट चेन फ़ाइल वह है जो आपको अपने प्रमाणपत्र को सही तरीके से सत्यापित करने के लिए आवश्यक होगी। ए। सीआरटी फ़ाइल इंगित करता है कि इसमें एक फ़ाइल में सार्वजनिक, निजी और रूट प्रमाणपत्र फाइलें हैं, या इसके कुछ संयोजन हैं।

चरण # 2

पर .pem फ़ाइल आमतौर पर सिर्फ एक सार्वजनिक प्रमाणपत्र का अर्थ, इस फ़ाइल को आप SSLCertificateFile के लिए प्रयोग करेंगे। .crt के साथ इस फ़ाइल का नामकरण केवल तभी सही होता है जब वहां एक से अधिक प्रमाणपत्र होते हैं, जो संभवतः ऐसा नहीं होता है कि आपको अपने सीए से प्रमाण प्राप्त हो रहा हो। आपने बताया कि आपको गोडाडी से कुछ फाइलें मिलीं, उनमें से एक यह फाइल होगी।

चरण # 3

SSLCertificateKeyFile एक निजी कुंजी फ़ाइल है कि कुछ बिंदु पर प्रदान की गई थी के बाद/के दौरान अपने प्रमाण पत्र जारी किया गया था। मैं बिल्कुल नहीं कह सकता कि गोडाडी की प्रक्रिया क्या है, मैं केवल प्रक्रिया के मूलभूत सिद्धांतों का वर्णन कर सकता हूं, और प्रत्येक सीए अलग-अलग प्रमाणपत्रों को जारी करने में अलग है। इस प्रमाणपत्र पर उचित अनुमतियां सेट करना न भूलें (वास्तव में मुझे लगता है कि यह फ़ाइल शुरू होने में विफल रहेगी यदि यह फ़ाइल 600 अनुमतियों पर सेट नहीं है)।

यह आपको उठने और चलाने के लिए पर्याप्त जानकारी देनी चाहिए। गोडाडी की एसएसएल जारी करने की प्रक्रिया को नेविगेट करने में और कुछ भी शामिल है जो स्टैक ओवरफ्लो/सर्वरफॉल्ट की तुलना में गोडाडी समर्थन के लिए एक प्रश्न है।

शुभकामनाएं।

स्रोत

2013-01-22 00:05:51

+1

वह इस सामान को जानता है। यह सिर्फ अस्पष्ट है कि डैडी एसएसएल में क्या फाइल है। आपको गो-डैडी विनिर्देशों को जोड़ना चाहिए था कि प्रत्येक प्रमाण का क्या अर्थ है और इसे अपाचे conf में कैसे मैप करना है। और यह एक और उदाहरण है कि एक महान उत्तर के साथ एक उत्कृष्ट सवाल कैसे बंद है। मैं इस विषय से बहस नहीं कर रहा हूं, लेकिन यह एक महान संसाधन है। –

+0

वास्तव में उपयोगी संसाधन, निकोलस। बहुत अधिक ओटी जाने की समस्या यह है कि स्टैक ओवरफ्लो अगले याहू जवाब बनने का जोखिम है। ;-) सर्वर conf आज विवरण, कल क्षेत्र में सबसे अच्छा रेस्टोरेंट :- पी – maraspin

 संबंधित मुद्दे

  • कोई संबंधित समस्या नहीं^_^