Intereting Posts
MongoDB rs.initiate错误:replSetInitiate仲裁检查失败,因为并非所有build议的成员都肯定地回应
Couchbase增加了桶中vbuckets的数量
iptables不允许我联系我的DNS名称服务器
FTP – IIS 7.5 – 停止/拒绝目录列表
是否有可能在nginx中的几个别名之间共享一个基本的身份validation会话?
无法使用可路由的IPv6地址通过蓝牙低功耗来ping远程设备
为什么SQL 2008“生成脚本…”实用程序会生成无效的SQL脚本?
让鱿鱼(或tinyproxy)返回caching一切,并在互联网中断返回命中
CentOS 6 – 内核3从CentOS 7回购?
Linux iptables的使用路由传出stream量
HAProxyredirect和基于URI的匹配
我如何限制CloudFront下载
服务器主板每个CPU的内存
新build的副本WSUS服务器的客户端无法find更新或报告状态
Active Directory如何使组策略允许用户更改其networking设置
通用名称不匹配服务器名称 – SSL证书
我最近购买了一个SSL证书。
我已经将www.site.com.key , www.site.com.csr , intermedia.pem , www.site.com.crt设置在我的/etc/ssl/localcerts文件夹中。
当我打开我的浏览器时,我得到以下内容:
- PHP脚本失败导致500内部基于错误几乎没有日志信息
- Apache端口8080不听 – 可能的防火墙问题
- Apache尝试访问DocumentRoot(AH01797)中的wsgi-rest参数
- Apache +内存不足 – 像nginx这样的caching服务器可以提高性能吗?
- 保护使用mod_proxy处理的stream量
我得到的另一个问题是在/var/log/apache2/error.log :
[warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [warn] RSA server certificate CommonName (CN) `site.com' does NOT match server name!?
我认为问题是我已经提交了.csr文件,通用名是site.com而不是www.site.com 。 因此,通用名称,不匹配我的服务器名称 – www.site.com
有没有办法通过操纵服务器上的服务器名来解决这个问题? 我怎样才能做到这一点? 还是必须重新考虑使用正确的证书获取另一个SSL证书?
提前致谢。
我不会更改服务器名称,因为这意味着所有的search引擎结果都需要更新,而这需要时间。
购买服务器证书时,标准方法是使用www.发送.csr www. 字首。 证书提供者然后将签发有和没有前缀的证书。
在您的证书请求中,您必须添加“主题备用名称”(SAN)。 您的证书CN仍然是site.com ,但是SAN将具有您的网站可以访问的其他名称,例如:
- site.com
- http://www.site.com
- anything-other-as-long-as-it-works.example.com
你会注意到我在CN列表中添加了CN,并且主机名不需要在同一个域中。