[英]SSL issue with multiple virtual hosts on apache
我正在尝试为虚拟主机标识的第二个Web服务续订证书,称为“ mysubdomain2.mydomain2.com”。
我已经生成了所有必需的文件(mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem)。
请注意,我最近成功为mysubdomain1.crt续订了证书。
这是apache中的虚拟主机条目:
<VirtualHost *:443>
ServerName mysubdomain2.mydomain.com
ServerAdmin myname@mycomp.com
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /disk2/certificates/startssl/ca.pem
SSLOptions StrictRequire
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
#</VirtualHost>
但是当我重新启动apache时,它关闭并显示以下错误消息:
“caught SIGTERM, shutting down
[Tue Jan 13 13:59:16 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [notice] Apache/2.2.16 (Ubuntu) PHP/5.3.3-1ubuntu9.5 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
此外,从此链接:
https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
很显然,此安装的apache已安装了SNI。 看来apache应该至少应该开始,因为这些应该只是警告消息。
SNI应该解决的问题是,没有它,主机名要到建立SSL连接后才能进行通信,这意味着apache不知道要使用哪个证书。
但是,在这一点上,它根本还没有开始。 我正在考虑尝试重新生成证书,密钥和pem文件,但首先要非常小心。 我想了解真正的问题是什么。
解密密钥时,我一定做错了。 我再次尝试,一切都很好。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.