我最近把我的CentOS 5.8服务器升级到了Apache 2.2.22,之后我似乎遇到了一些SSL问题。
我们的客户将一个CNAME提供给blah.mydomain.com。 blah.mydomain.com是一个Web服务器与多个主机(IP虚拟主机)使用SSL(和HTTP,但那些工作正常)。 所以发生的事情是,任何时候有人通过HTTPS访问网站,它在iOS和任何桌面浏览器上都能正常工作。
使用WebOS(非因素,实际上)Android的股票浏览器(Chrome和Firefox的Android工作正常)它提供了一个证书警告说,它来自我们的通配符证书* .blah.myserver.com。 如果您在桌面上查看证书,看起来不错。 颁发给blah.client1.com等
这是我们的httpd.conf设置
<VirtualHost 1.1.1.2:443> DocumentRoot "/place/stuff/things" ServerName blah.client1.com ServerAlias blah.myserver.com blah.blah.myserver.com *.client1.com SSLEngine on SSLCertificateFIle /etc/pki/tls/client1.crt SSLCertificateKeyFile /etc/pki/tls/private/client1.key.nopass SSLCACertificateFile /etc/pki/tls/certs/verisign.crt RewriteRules and RewriteBase stuff is here </VirtualHost> <VirtualHost 1.1.1.1:443> DocumentRoot "/place/stuff/things" ServerName blah.myserver.com ServerAlias *.myserver.com *.blah.myserver.com SSLEngine on SSLCertificateFIle /etc/pki/tls/myserver1.crt SSLCertificateKeyFile /etc/pki/tls/private/myserver1.key.nopass SSLCACertificateFile /etc/pki/tls/certs/versignmyserver.crt RewriteRules and RewriteBase stuff is here </VirtualHost> 我曾尝试使用1.1.1.1:443(对于所有虚拟服务器,它们都不是*或默认)。 我已经尝试重新sorting条目,但无论如何改变它,Android仍然尝试从我的* .blah.myserver.com拉取证书,但桌面版本说它正在使用blah.client1.com证书就好了。