Не могу установить SSL сертификат Comodo на Centos7 apache2

Question

Я купил Comodo PositiveSSL.Теперь у меня есть certificate.key и zip-архив, который содержит 4 файла.

AddTrustExternalCARoot.crt, 
COMODORSADomainValidationSecureServerCA.crt, 
COMODORSAAddTrustCA.crt, 
my_domain_ru.crt

Сначала я прочитал, что мне нужно объединить эти файлы в один mySite.ca-build.

cat my_site_ru.crt  COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt > mySite.ca-bundle

Во-вторых, я сохранил там файлы в /usr/local/ssl/my_site/.

, затем перехожу к

/ etc / httpd / conf.d / my_site_ru.conf

и добавил это

 SSLEngine On
 SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
 SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
 SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle

, но после

systemctl restart httpd

я получил ошибку

Bad Request Ваш браузеротправил запрос, который этот сервер не может понять.Причина: вы говорите обычным HTTP с портом сервера с поддержкой SSL.Вместо этого используйте схему HTTPS для доступа к этому URL, пожалуйста.

, если я пытаюсь открыть свой сайт с https://my_domain.ru Я вижу следующее

Соединение небезопасный

Answer 1

У вас включена конфигурация SSL на порту 80, где ожидается конфигурация не-ssl.

У вас должно быть две конфигурации apache: одна для порта 80, где у вас не будет директив SSLи еще один для порта 443, где у вас будет включен SSL.

Простой пример:

<VirtualHost IP_Address:80>
     ...Some configurations here...
</VirtualHost>
<VirtualHost IP_Address:443>
     SSLEngine On
     SSLCertificateFile /usr/local/ssl/my_site/my_site_ru.crt
     SSLCertificateKeyFile /usr/local/ssl/my_site/certificate.key
     SSLCertificateChainFile /usr/local/ssl/my_site/mySite.ca-bundle
     ... another configuration, such as ServerName, DocumentRoot, etc. ...
</VirtualHost>