所以我从startcom的免费SSL证书过期了,我去更新它。 我被给了一个粘贴在我的csr的内容,或者在他们的网站上生成一个新的select,所以我粘贴在我的csr。 通过整个域validation过程,获得了证书,并用新的证书文件replace旧的证书文件。
我重新启动apache,它[fail] 。
在日志中我发现这个:
[Thu Jun 16 07:08:28 2011] [warn] RSA server certificate CommonName (CN) `mydomain.com' does NOT match server name!? [error] Unable to configure RSA server private key [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
我确信ServerName指令说mydomain.com。 但是还在发生,所以我猜想可能是我的密钥错误或者错误的csr。
同时,我发出了一个请求开始通信,他们没有回到我身边。 所以我尝试了两个免费的SSL,comodo和rapidssl(freessl),遵循了所有的说明(包括生成一个新的csr),而且我仍然有同样的问题,
CommonName应该与您的服务器名称匹配。 如果你的服务器被命名为www.mydomain.com ,那么把它作为CommonName。
不知道为什么startcom证书不起作用,但其他两个没有工作,因为我有其他的虚拟主机指的是旧的。