apache上有多個虛擬主機的SSL問題

Question

我正在嘗試為虛擬主機標識的第二個Web服務續訂證書，稱為“ mysubdomain2.mydomain2.com”。

我已經生成了所有必需的文件（mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem）。

請注意，我最近成功為mysubdomain1.crt續訂了證書。

這是apache中的虛擬主機條目：

<VirtualHost *:443>
  ServerName mysubdomain2.mydomain.com
  ServerAdmin myname@mycomp.com


   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
   SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
   SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
   SSLCACertificateFile /disk2/certificates/startssl/ca.pem
   SSLOptions StrictRequire
   SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

   CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

#</VirtualHost>

但是當我重新啟動apache時，它關閉並顯示以下錯誤消息：

“caught SIGTERM, shutting down
[Tue Jan 13 13:59:16 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [notice] Apache/2.2.16 (Ubuntu) PHP/5.3.3-1ubuntu9.5 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations

此外，從此鏈接：

https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

很顯然，此安裝的apache已安裝了SNI。 看來apache應該至少應該開始，因為這些應該只是警告消息。

SNI應該解決的問題是，沒有它，主機名要到建立SSL連接后才能進行通信，這意味着apache不知道要使用哪個證書。

但是，在這一點上，它根本還沒有開始。 我正在考慮嘗試重新生成證書，密鑰和pem文件，但首先要非常小心。 我想了解真正的問題是什么。

Answer 1

解密密鑰時，我一定做錯了。 我再次嘗試，一切都很好。