收到SSL Certificate後,如何安裝讓瀏覽器信任此網站呢?
當成功申請並收到SSL Certificate後,如何安裝到Web Server ,使用戶的瀏覽器不會出現"不信任此網站"的訊息呢?
因為如果網站伺服器使用Self-signed Cert. 或沒有正確設定SSL 的相關內容,用戶(client side)的Browser 便無法確定你的網站的SSL 憑證是由信任的憑證發證中心所核發。當開啟你的HTTPS網址時便有可能出現以下畫面:
當然,如果你使用HTTPS 網址目的只為了讓自己加密傳送的資料,功能還是正常的。但假如網站會給一般用家使用,建以你確設置,以免讓人感到困惑。有關SSL的安全性不在此詳細討論了。
以Comodo CheapSSL 的PositiveSSL 為例,你會收到3個 .CRT 檔案。
分別為: AddTrustExternalCARoot.crt , PositiveSSLCA2.crt 和 <你的domain>.crt
修改 .conf File 前,先把 AddTrustExternalCARoot.crt 和 PositiveSSLCA2.crt 兩個檔案合併。方法很簡單,就是建立一個文字檔案,把它命名為 <你的domain>.ca-bundle (例如: abc_com.ca-bundle) ,然後按次序先後把 PositiveSSLCA2.crt 和 AddTrustExternalCARoot.crt 內的文字內容複制到 <你的domain>.ca-bundle 。
接着在SSL 的 config file 輸入以下內容:
SSLCertificateFile /path/to/<你的domain>.crt
SSLCertificateKeyFile /path/to/<你的private.key>
SSLCertificateChainFile /path/to/<你的domain>.ca-bundle
如果無誤,restart Web Service 後你的HTTPS URL 便投入服務了。