我有一个静态IP通过我的防火墙路由请求。 这台服务器有一个通配的SSL证书,由于某种原因决定不再需要工作。 在我的httpd.conf中,我有以下服务器configuration:
ServerName 10.200.2.15
NameVirtualHost 10.200.2.15:443
听10.200.2.15:443
我有mod_ssl启用等,我有一个虚拟主机configuration:
<VirtualHost 10.200.2.15:443>
ServerName v3.mysite.com
ServerAdmin [email protected]
DocumentRoot“/ Library / WebServer / Documents”
DirectoryIndex index.html index.php login.jhtml
ErrorLog“/ private / var / log / httpd / error_log”
<IfModule mod_ssl.c>
SSLEngine开启
SSLLog“/ private / var / log / httpd / ssl_engine_log”
SSLCertificateFile“/etc/certificates/_.mysite.com.crt”
SSLCertificateKeyFile“/etc/certificates/private.key”
SSLCertificateChainFile“/etc/certificates/gd_bundle.crt”
SSLCipherSuite“ALL:!ADH:RC4 + RSA:+ HIGH:+ MEDIUM:+ LOW:!SSLv2:+ EXP:+ eNULL”
</ IfModule>
</ VirtualHost>
当我重新启动Apache我的SSL引擎日志状态:
初始化:为SSL协议configuration服务器v3.mysite.com:443
[警告] Init:(v3.mysite.com:443)RSA服务器证书CommonName(CN)`* .mysite.com'与服务器名称不匹配!
这个configuration工作好几个月了,重启后服务器拒绝通过HTTPS服务这个站点。 它通过静态IP和VPN以外的DNS尝试在Firefox中尝试命中。 有什么想法吗?
“RSA服务器证书CommonName(CN)`* .mysite.com'与服务器名称不匹配!?”是使用通配符证书时的正常警告,可以安全地忽略。 这不是SSL不工作的原因。 如果在日志中没有看到任何其他错误,请确保所有内容都正确转发端口443。
“RSA服务器证书CommonName(CN)`* .mysite.com'与服务器名称不匹配!?”
对于“通配符”证书(即“* .domain.com”),请尝试更改您的虚拟主机引用
<VirtualHost (ip address of server):443> ServerName mysite.com <VirtualHost> … 至:
<VirtualHost (ip address of server):443> ServerName *.mysite.com <VirtualHost>
要点:如果它是一个“通配符”证书,虚拟服务器没有第三级主机名 (即它只是“domain.com”),那么域需要与“完全”匹配的证书 – 完整的星号(* .domain.com)和所有! ;)