Я установил несколько SSL на нашем сервере, и мы никогда не добавляли никаких проблем. Но в первый раз мне нужно создать SSL с подстановочными знаками, и когда я добавляю его к виртуальным хостам, происходит сбой apache (php не работает), но журналов ошибок нет ...
Вот типичный SSL, который я бы использовал на виртуальном хосте.
<VirtualHost XXX.XX.XXX.109:443>
ServerName www.test.ca
ServerAlias test.ca
DocumentRoot /home/blahblah/blahb;ah
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/test.ca/test.ca.crt
SSLCertificateKeyFile /etc/apache2/ssl/test.ca/test.ca.key
</VirtualHost>
Это работает,
Теперь для моего подстановочного SSL я сделал:
<VirtualHost XXX.XX.XXX.110:443>
ServerName test2.ca
ServerAlias *.test2.ca
DocumentRoot /home/blah/blah/
# SSLEngine on
# SSLCertificateFile /etc/apache2/ssl/test2.ca/test2.ca.crt
# SSLCertificateKeyFile /etc/apache2/ssl/test2.ca/test2.ca.key
</VirtualHost>
// Я прокомментировал эти 3 строки, потому что, если я этого не сделаю, произойдет сбой.
Чтобы создать свой ключ, я сделал "openssl genrsa -out {domainname} .key 1024", а для создания своей crt я пошел на trustico и заполнил всю свою информацию, и она сгенерировала ее для меня.
Любые идеи?
Спасибо
Похоже, что возникла проблема с моим исходным файлом закрытого ключа. Я воссоздал свой .key, мой .csr и мой .crt включил его, и тогда все сайты все еще работали.
Чтобы сертификат работал, мне нужен SSLCertificateChainFile.
Спасибо всем
Вы используете атрибут SubjectAltName в своих сертификатах SSL?
Если да, то я не вижу
UseCanonicalName On
в директиве вашего виртуального хоста. Я предполагаю, что у вас есть отдельная директива виртуального хоста для каждой директивы ServerName.