大家是不是也经常遇到访问https网站时,提示:“此网站的安全证书存在问题”,然后让你选择是关闭该网页,还是继续浏览网站,如下图:
根据提示,我们也可以得知是证书的问题导致的,由于平时如果无特殊要求,我们可能会忽略这个问题,点击:继续浏览此网站,但有时需要我们取消提示,以便为用户提供更为友好的访问界面。
由于我们平时练习时使用的证书都是自己通过命令或其他方式生成的,是自签发的证书,这种证书是不可信的,而第三方可信CA签发的证书是可信的,所以访问时不会有任何提示,就可以直接访问。
综上所述,还是证书的问题,所以我们需要在第三方申请公网证书,去替换私网证书,这样问题就解决了。
看了上面的讲述,是不是感觉思路很简单,其实本来就很简单,一般我们在开始接触陌生的东西时,都会有些害怕,感觉好无厘头,找不到思路,心里总是有点抵触,不知从何处入手,这很正常。这篇文章也是从最初的没有思路到最后达到实现的效果而来的。
说了半天,感觉是不是有点啰嗦了。
接下来,我们开始进入正题了。
首先,我们需要知道在现在的系统中,证书的存放位置,找到证书的存放位置,就很容易了。
思路:由于ssl是apache的一个功能,所以可以先去Apache的配置文件看一下。
Apache的配置文件: /etc/httpd/conf/httpd.conf ,经过查看,并未发现有证书的相关设置。
思路:一般Apache除了主配置文件 /etc/httpd/conf/httpd.conf ,还有一些其他配置文件,这些配置文件可以在 Apache的主配置文件
/etc/httpd/conf/httpd.conf 通过include的方式调用使其生效,当然不同的版本的Apache,配置文件可能略有区别,但是意义没什么区别。
此文讲解的环境:
操作系统:CentOS release 5.8 (Final)
Apache版本:httpd-2.2.3-92.el5.centos
在上述环境中,我们可以在/etc/httpd/conf.d/目录下,找到ssl相关的配置文件:ssl.conf(当然有些系统中可能是:/etc/httpd/conf/extra/httpd-ssl.conf)
在此配置文件中找到类似于如下两行配置:
SSLCertificateFile /etc/pki/tls/certs/localhost.crt SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
上述两行配置就是证书的存放位置,我们只需要把第三方第三方可信CA签发的证书相应的文件进行替换,然后重启httpd服务即可。
提示:如果证书是.pfx的格式,请将.pfx证书转为.crt和.key文件,请参考:http://blog.itpub.net/31378892/viewspace-2136231/