apache上多个虚拟主机的SSL问题
我正在尝试为虚拟主机标识的第二个web服务续订证书,称之为“mysubdomain2.mydomain2.com” 我已经生成了所有必需的文件(mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem) 请注意,我最近成功地更新了mysubdomain1.crt的证书 以下是apache中的虚拟主机条目:apache上多个虚拟主机的SSL问题,apache,ssl,virtualhost,Apache,Ssl,Virtualhost,我正在尝试为虚拟主机标识的第二个web服务续订证书,称之为“mysubdomain2.mydomain2.com” 我已经生成了所有必需的文件(mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem) 请注意,我最近成功地更新了mysubdomain1.crt的证书 以下是apache中的虚拟主机条目: <VirtualHost *:443> ServerName mysubdo
<VirtualHost *:443>
ServerName mysubdomain2.mydomain.com
ServerAdmin myname@mycomp.com
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /disk2/certificates/startssl/ca.pem
SSLOptions StrictRequire
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
#</VirtualHost>
此外,通过此链接:
https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
很明显,apache的这个安装已经安装了SNI。看来apache至少应该启动了,因为这些应该只是警告消息
SNI应该解决的问题是,如果没有它,主机名在SSL连接建立之后才能通信,这意味着apache不知道使用哪个证书
但是,在这一点上,这根本不是开始。我正在考虑尝试重新生成证书、密钥和pem文件,但我一开始非常小心。我想了解真正的问题是什么 解密密钥时,我一定做错了什么。我又试了一次,一切都很好 它是否返回命令
httpd-t
的Syntax OK
。不是关闭。
https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI