我正在寻找关于ssl.confconfiguration的build议,因为我对Linux webserverpipe理相对较新,并且inheritance了其他人的configuration。
我有两个网站,A.com和B.com托pipe在服务器上。 在ssl.conf中,我有三个地方已经定义了SSLCertificateFile和SSLCertificateKeyFile。 一旦位于原始文件的默认值之中,并且每个虚拟主机的configuration中都有一次。 这样我有…
SSLCertificateFile /etc/pki/tls/certs/localhost.crt -defined up top SSLCertificateKeyFile /etc/pki/tls/private/localhost.key -defined up top <VirtualHost *:443> ServerName A.com SSLCertificateFile /etc/pki/tls/certs/star_A.pem SSLCertificateKeyFile /etc/pki/tls/private/A.key SSLCertificateChainFile /etc/pki/tls/private/digicert-ca-chain.crt </VirtualHost> <VirtualHost *:443> ServerName B.com SSLCertificateFile /etc/pki/tls/certs/B.pem SSLCertificateKeyFile /etc/pki/tls/private/B.key SSLCertificateChainFile /etc/pki/tls/private/digicert-ca-chain.crt </VirtualHost> 当我针对A.com运行SSL实验室时,我获得了A评分,但是它针对两个证书进行检查。 A.com(好链)和第二个对localhost.A.com。 我假设这是来自ssl.conf顶部的前两个定义。 SSLCertificateFile star_A.pem包含每个subdomain.A.com站点的所有替代名称。
当针对B.com运行时,它也会生成两个证书检查。 第一个针对localhost.A.com(生成名称不匹配错误,并提示继续)和一个B.com(好链)。 SSLCertificateFile B.pem包含B.com的所有替代名称。
如果我注释掉顶部的两个定义,httpd不会重新启动。
我意识到我得到的错误是两个条目在localhost.crt和localhost.key顶部的结果,框是Linuxbox.A.com,为A.com托pipe一堆子域名(site1.A.com ,site2.A.com等)以及B.com。
问题是,这个ssl.conf文件应该如何布置?