apache上多个虚拟主机的SSL问题_Apache_Ssl_Virtualhost

apache上多个虚拟主机的SSL问题

apache ssl

apache上多个虚拟主机的SSL问题,apache,ssl,virtualhost,Apache,Ssl,Virtualhost,我正在尝试为虚拟主机标识的第二个web服务续订证书，称之为“mysubdomain2.mydomain2.com” 我已经生成了所有必需的文件（mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem）请注意，我最近成功地更新了mysubdomain1.crt的证书以下是apache中的虚拟主机条目： <VirtualHost *:443> ServerName mysubdo

我正在尝试为虚拟主机标识的第二个web服务续订证书，称之为“mysubdomain2.mydomain2.com”

我已经生成了所有必需的文件（mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem）

请注意，我最近成功地更新了mysubdomain1.crt的证书

以下是apache中的虚拟主机条目：

<VirtualHost *:443>
  ServerName mysubdomain2.mydomain.com
  ServerAdmin myname@mycomp.com


   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
   SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
   SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
   SSLCACertificateFile /disk2/certificates/startssl/ca.pem
   SSLOptions StrictRequire
   SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

   CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

#</VirtualHost>

此外，通过此链接：

https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

很明显，apache的这个安装已经安装了SNI。看来apache至少应该启动了，因为这些应该只是警告消息

SNI应该解决的问题是，如果没有它，主机名在SSL连接建立之后才能通信，这意味着apache不知道使用哪个证书

但是，在这一点上，这根本不是开始。我正在考虑尝试重新生成证书、密钥和pem文件，但我一开始非常小心。我想了解真正的问题是什么

解密密钥时，我一定做错了什么。我又试了一次，一切都很好

它是否返回命令

httpd-t

的

Syntax OK

。不是关闭。

https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI