[英]SSL issue with multiple virtual hosts on apache
我正在嘗試為虛擬主機標識的第二個Web服務續訂證書,稱為“ mysubdomain2.mydomain2.com”。
我已經生成了所有必需的文件(mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem)。
請注意,我最近成功為mysubdomain1.crt續訂了證書。
這是apache中的虛擬主機條目:
<VirtualHost *:443>
ServerName mysubdomain2.mydomain.com
ServerAdmin myname@mycomp.com
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /disk2/certificates/startssl/ca.pem
SSLOptions StrictRequire
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
#</VirtualHost>
但是當我重新啟動apache時,它關閉並顯示以下錯誤消息:
“caught SIGTERM, shutting down
[Tue Jan 13 13:59:16 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [notice] Apache/2.2.16 (Ubuntu) PHP/5.3.3-1ubuntu9.5 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
此外,從此鏈接:
https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
很顯然,此安裝的apache已安裝了SNI。 看來apache應該至少應該開始,因為這些應該只是警告消息。
SNI應該解決的問題是,沒有它,主機名要到建立SSL連接后才能進行通信,這意味着apache不知道要使用哪個證書。
但是,在這一點上,它根本還沒有開始。 我正在考慮嘗試重新生成證書,密鑰和pem文件,但首先要非常小心。 我想了解真正的問題是什么。
解密密鑰時,我一定做錯了。 我再次嘗試,一切都很好。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.