我有一台带有Apache的rhel7服务器。我们将域名称为“ abc.com”。
服务器框名称可以说是myboxname101。这对用户不友好,因此我们为myapplication.abc.com创建一个DNS条目
我的主要IT部门给了我一个(.cfg,.crt,.pem,p12)的邮政编码
我从p12文件创建了一个证书和密钥文件,并为下面的应用程序创建了一个apache配置。请注意,我将所有http通信重定向到https。我也混淆了私人信息
<Virtualhost *:80>
ServerName myapplication.abc.com
Redirect / https://myapplication.abc.com
</Virtualhost>
<VirtualHost *:443>
ServerName myapplication.abc.com
ServerAlias myboxname101.abc.com myboxname101
TimeOut 600
SSLEngine on
SSLCertificateFile /path/to/mycert.crt
SSLCertificateKeyFile /path/to/mycert.key
WSGIScriptAlias / /path/to/myapplication/somescript.wsgi
WSGIDaemonProcess peercomptool python-path=/path/to/myapplication/ python-home=/path/to/myapplication/env request-timeout=600
WSGIProcessGroup peercomptool
<Directory /path/to/myapplication>
Order deny,allow
Allow from all
AllowOverride All
</Directory>
<Location />
AuthType Kerberos
KrbMethodNegotiate On
KrbMethodK5Passwd Off
KrbAuthRealms MYKERBREALM
KrbServiceName HTTP
Krb5KeyTab WHEREIKEEPKEYTABS
KrbVerifyKDC off
KrbSaveCredentials on
Require valid-user
</Location>
ErrorLog /path/to/error.log
LogLevel warn
CustomLog /path/to/access.log combined
</VirtualHost>
现在这很奇怪,每当我启动Apache时,它就会起作用。
第一次启动Apache时,我去https://myapplication.abc.com Chrome会得到一个
NET :: ERR_CERT_AUTHORITY_INVALID错误
但是去https://myboxname101/还是可以的。...
但是如果我重新启动Apache,那么我可以进入https://myapplication.abc.com而不会出现错误。但是,如果我再次重新启动apache,它将停止工作。它每隔apache重新启动一次即可工作。这是最奇怪的问题。
我尝试使用服务器别名等,这似乎没有帮助
最终目标是我希望摆脱所有其他负载上发生的证书错误。我有两个环境都具有相同的复制问题。谢谢