私のサーバーにSSLをインストールしようとしています。まず、証明書を購入したいと思います。 CSRファイルを作成してもらいました。私はそれを作成し、2つのファイルを生成しました。
- 私のウェブサイトのキー
- 私のウェブサイト.csr
CSRファイルからコードをインポートしてCSRフィールドに貼り付け、実際に電子メール本文にPositiveSSL証明書が添付されており、添付ファイルに4つのファイルが圧縮されている電子メールをcomodoから受信しました。
これらのファイルは次のとおりです。
- 私のウェブサイト.crt
- 外部CARoot.crt信頼を追加
- COMODORSAddTrustCA.crt
- COMODORSADomainValidationSecureServerCA.crt
SSLモジュールを有効にしましたが、default-sslファイルには2つのファイルが必要です。
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
このファイルを新しいファイルに変更する必要があるようですが、PEMファイルがなく、CRTファイルをどこで使用するのかわかりません。ここで迷子になりました。合計6つのファイルがあり、そのうちPEMはありません。
私が考える.keyファイルは、私が最初のステップで作成したファイルですか?
私の質問が明確になることを願っています。私はLinuxに初めて接する人です。
ありがとう
ベストアンサー1
これをガイドとして使用できますhttps://www.digicert.com/ssl-support/pem-ssl-creation.htm。
SSLCertificateFilePEM ファイルに次のコンテンツが含まれます。
デフォルト証明書(my_website.crt)
その他の証明書(並んだ順序で可能)
SSLCertificateKeyFile以前に作成した my.website.key を使用するには