Https不适用于SSL证书

Question

我终于来寻求你的帮助了。我实际上对这个问题失去了希望。 我设置了第一个vps，具有不同的域（3x），全部配置了SSL mod，一切运行良好，从HTTP到HTTPS的永久重定向。

不幸的是，我将此配置复制/粘贴到第二个vps中，并重新构建所有证书并更改了所有虚拟主机设置。一切都运行良好，SSL（https）除外。在错误或访问日志文件中，我发现没有关于此的错误...

在每个浏览器上，它都不起作用，我有时间...如果我检查了sslChecker，一切正常，但似乎没有为域名www .------识别证书。是

你有什么想要帮我的吗？

注意：我的默认文件（虚拟主机）也是为此网站配置的（就像我的第一次配置一样）

测试openssl连接返回以下代码： - 验证返回码：18（自签名证书）

提前谢谢！

虚拟主机文件：

        <VirtualHost *:80>
        ServerAdmin postmaster@bubul.be
        ServerName bubul.be
        ServerAlias www.bubul.be

        DocumentRoot /var/www/bubul.be/

        Redirect permanent / https://www.bubul.be/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/bubul.be/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>
        DocumentRoot /var/www/bubul.be/
        ServerName bubul.be
        SSLEngine on
        SSLCertificateFile /etc/ssl/localcerts/bubul.pem
        SSLCertificateKeyFile /etc/ssl/localcerts/bubul.key
</VirtualHost>

Answer 1

使用s_client检查会给出证书，我看到以下错误：

• 证书是自签名的，因此默认情况下浏览器不会接受并投诉。
• 证书仅适用于bubul.be，不适用于www.bubul.be，因此浏览器会抱怨主机名与证书不匹配。
• 证书没有将X509v3扩展密钥用法设置为TLS Web服务器身份验证，这意味着浏览器不会将此证书作为服务器证书接受。通常这会导致浏览器闲置或出现一些奇怪的错误，因为不符合证书的基本假设。