Apache -安装SSL证书
Apache -安装SSL证书
提问于 2016-10-23 12:35:57
我是在apache上安装ssl证书的新手。我有以下虚拟主机安装程序
<VirtualHost *:443>
ServerName www.beta.mysite.com
SSLEngine on
SSLCertificateFile /home/ec2-user/sslCerts/beta_mysite_com.crt
SSLCertificateKeyFile /home/ec2-user/sslCerts/mySite.key
ProxyPass / http://localhost:3000/
ProxyPassReverse / http://localhost:3000/
</VirtualHost>当我运行apache命令时,所有到证书的路径都是有效的,我得到以下错误
Starting httpd: [Sun Oct 23 12:34:37 2016] [warn] _default_ VirtualHost overlap on port 443, the first has precedence另外-我的ssl_error.log文件显示了以下错误
[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate CommonName (CN) `ip-172-55-16-165' does NOT match server name!?
[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate CommonName (CN) `ip-172-55-16-165' does NOT match server name!?知道我需要做什么才能正确安装ssl吗?
回答 2
Stack Overflow用户
回答已采纳
发布于 2017-10-23 11:10:46
当然,有两个虚拟主机配置为使用port 443。请确认并检查正在运行的Apache服务器是否已启用SNI。意味着,可以使用一个IP一个端口来配置多个URL和ssl证书。如果是,请在虚拟主机中提及确切的url,如下所示:
VirtualHost mysite1.abc.com:443
VirtualHost mysite2.abc.com:443 您提到的第二个错误指出,基于IP的SSL证书已绑定到基于域的网站。我不确定哪个虚拟主机正在使用基于IP的SSL。可以运行以下命令来检查证书内容:
openssl x509 -inform pem -in cerfile.cer -noout -text.找到使用哪个虚拟主机后,将证书替换为您从CA购买的证书。
Stack Overflow用户
发布于 2016-10-23 13:35:06
@hjpotter92 92是正确的-为端口443配置了两个vhost
当我运行以下命令yum mod_ssl openssl时
它使用文件ssl.conf生成文件conf/httpd.conf中端口443的vhost,我删除了conf/httpd.conf中的vhost,并在con.d/ssl.conf中配置了vhost,现在所有这些都正常工作了。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/40202968
复制相关文章
相似问题
腾讯云开发者
