不允许多个RSA服务器证书
不允许多个RSA服务器证书
提问于 2015-04-17 17:47:10
我购买了一个多域证书,并试图在我的服务器上安装它。
我将以下信息放在我的一个站点的虚拟主机中:
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/16478325.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/16478325.ca-bundle
...然后我尝试重新启动apache,结果失败了,并被告知要检查apache日志。
收到的错误消息如下:
Init: Multiple RSA server certificates not allowed我认为这意味着我必须为整个站点安装SSL证书,而不是在一个域上安装SSL证书。
但这也不起作用。
我发现了一个错误:
Illegal attempt to re-initialise SSL for server (SSLEngine On should go in the VirtualHost, not in global scope.)为什么这不管用?如何将域配置为每个域都有SSL?
回答 2
Unix & Linux用户
回答已采纳
发布于 2015-04-17 19:20:46
(评论摘要)
您有一个来自Ubuntu/Debian default-ssl虚拟主机的相互冲突的SSL虚拟主机。a2dissite default-ssl将修复当前的问题。
undefined有一个配置基于名称的SSL虚拟主机指南,您应该检查它。指南将它们都显示在一个文件中,但是您可以将不同的VirtualHost部分分割成不同的文件(在sites-available/中)--它们都包含在主配置中。您可以将类似NameVirtualHost行的内容放在ports.conf或conf-available/中。/usr/share/doc/apache2/README.Debian.gz包含一些关于Debian/Ubuntu处理的文档。
Unix & Linux用户
发布于 2016-02-07 22:06:13
您需要确保在配置文件中注释掉上面的锅炉板SSL行。
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt我刚才遇到了同样的问题,在我意识到这是我的飞行员错误之前,我找到了你的问题。
否则,所有内容都可以在同一台主机上使用多个证书(这意味着同一主机上端口443的两个VirtualHost配置。
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://unix.stackexchange.com/questions/196926
复制相关文章
相似问题
腾讯云开发者
