我正在尝试为由虚拟主机识别的第二个Web服务续订证书,称之为“mysubdomain2.mydomain2.com”。
我已经生成了所有必需的文件(mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem)。
请注意,我最近成功续订了mysubdomain1.crt的证书。
这里是apache中的虚拟主机条目:
<VirtualHost *:443>
ServerName mysubdomain2.mydomain.com
ServerAdmin myname@mycomp.com
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /disk2/certificates/startssl/ca.pem
SSLOptions StrictRequire
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
#</VirtualHost>
但是当我重新启动apache时,会关闭此错误消息:
“caught SIGTERM, shutting down
[Tue Jan 13 13:59:16 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [notice] Apache/2.2.16 (Ubuntu) PHP/5.3.3-1ubuntu9.5 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
此外,从此链接:
https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
SNI应该解决的问题是没有它,主机名在建立SSL连接之前就不会被通信,这意味着apache不知道要使用哪个证书。
但是,在这一点上,根本就没有开始。我想尝试重新生成证书以及密钥和pem文件,但我首先要非常小心。我想了解真正的问题是什么。
答案 0 :(得分:0)
解密密钥时我一定做错了。我再试一次,一切都很好。