我有以下configuration:
<VirtualHost 1.2.3.4:443> ServerName mydomain.com ServerAlias www.mydomain.com ... </VirtualHost> 我想www.mydomain.com是主要的域名,但我也希望用户能够只键入mydomain.com ,然后我redirect到www 。 所以证书名称是www.mydomain.com 。 但是,在启动apache的时候,我一直得到这个警告:
AH01909:mydomain.com:443:0服务器证书不包含与服务器名称匹配的ID
一切工作正常,但我也得到了ssllabs.com A评级。 但是,这个警告还是让我感到困惑,我想知道我是否可能在这里错过了一些东西?
显然,证书的CN与服务器名称不匹配,但仍然匹配一个别名。
这是“不好的做法”还是有另一种方法来处理这不会产生这种警告? 我应该关心它吗? 最后,这只是一个警告, 可能是错的,但事实并非如此。 或者这可能导致客户端问题?
到目前为止一切工作正常,用户没有抱怨,所以我想一切工作正常。
通常情况下,警告“服务器证书不包含与服务器名称匹配的ID”是系统pipe理员发出的警告 (不是致命错误),他们很可能会发出configuration错误,指出已经设置了错误的TLS服务器证书,或者至lessApache的httpd无法将ServerName与通用名称或证书中的任何subjectAlternateName相匹配。
在你的情况下,只需切换ServerName和ServerAlias指令将摆脱启动错误。
<VirtualHost 1.2.3.4:443> ServerName www.example.com ServerAlias example.com
但是,如果example.com没有包含在www.example.com证书的Subject Alternate Name条目中,您可能希望获得example.com的实际证书。