我已经在我们的服务器上安装了多个SSL,我们从来没有添加任何问题。 但是,我第一次必须创build一个通配符SSL,当我将其添加到虚拟主机,Apache崩溃(PHP不起作用),但没有错误日志…
这是我在虚拟主机上做的一个典型的SSL。
<VirtualHost XXX.XX.XXX.109:443> ServerName www.test.ca ServerAlias test.ca DocumentRoot /home/blahblah/blahb;ah SSLEngine on SSLCertificateFile /etc/apache2/ssl/test.ca/test.ca.crt SSLCertificateKeyFile /etc/apache2/ssl/test.ca/test.ca.key </VirtualHost>
这样可行,
现在我为我的通配符SSL做了:
<VirtualHost XXX.XX.XXX.110:443> ServerName test2.ca ServerAlias *.test2.ca DocumentRoot /home/blah/blah/ # SSLEngine on # SSLCertificateFile /etc/apache2/ssl/test2.ca/test2.ca.crt # SSLCertificateKeyFile /etc/apache2/ssl/test2.ca/test2.ca.key </VirtualHost>
//我评论了这三行,因为如果我不这样做,它会崩溃。
为了创build我的密钥,我做了“openssl genrsa -out {domainname} .key 1024”,并创build我的crt我去了trustico,并填写了我的所有信息,它为我生成
有任何想法吗?
谢谢
所以看起来像我的初始私钥文件有问题。 我重新创build我的.key我的.csr和我的.crt启用它,然后所有的网站仍然工作。
为了使证书工作,虽然我确实需要SSLCertificateChainFile。
感谢大家
您是否在您的SSL证书中使用SubjectAltName属性?
如果是这样,那么我不明白
UseCanonicalName On
在你的虚拟主机指令。 我假设你也有一个单独的虚拟主机指令为每个ServerName指令。