Недавно я запустил сервер LAMP (все последние версии) с WordPress на нем, и я пытаюсь установить сертификат SSL, который я недавно купил. Когда я перезапускаю apachectlerror_log дает мне это:
[Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down
[Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ...
[Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] AH02282: No slotmem from mod_heartmonitor
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysql.so' - /usr/lib64/php/5.5/modules/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysqli.so' - /usr/lib64/php/5.5/modules/mysqli.so: cannot open shared object file: No such file or directory in Unknown on line 0
[Tue Feb 25 01:07:17.305292 2014] [mpm_prefork:notice] [pid 1766] AH00163: Apache/2.4.6 (Amazon) OpenSSL/1.0.1e-fips PHP/5.5.7 configured -- resuming normal operations
[Tue Feb 25 01:07:17.305378 2014] [core:notice] [pid 1766] AH00094: Command line: '/usr/sbin/httpd'
Хотя ssl_error_log дает мне это:
[Tue Feb 25 00:57:15.802287 2014] [ssl:warn] [pid 1705] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name
[Tue Feb 25 00:57:15.899327 2014] [ssl:warn] [pid 1706] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name
Я изменил "ServerName" в ssl.conf на имя моего сервера (dcturano.com) и перезапущен apachectl, но эта ошибка возникает. Есть идеи, почему?
Кстати, я не установил CommonName сервера, может ли это быть проблемой?
openssl x509 -in server.crt -noout -subject
Должен вернуть CN сертификата. Это имя, которое вы должны использовать в директиве ServerName для подключения.
У меня была такая же проблема, но по другой причине. Я размещаю это здесь для будущих гуглеров:
в моем конфигурационном файле apache2 вместо <VirtualHost *:443>, Я имел <VirtualHost *:80>. Как только я это исправил, сайт снова заработал.
В качестве альтернативы, если вы, как и я, даже не используете ssl, вы все равно получите это сообщение об ошибке, потому что использование ssl включено по умолчанию. В таком случае выключите его! Вот отрывок из config.d/ssl.conf:
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
#SSLEngine on
SSLEngine off
Я вызвал эту проблему через свой /etc/hosts файл.
У меня был виртуальный хост, назовем его www.effinwhatever.com
Имя хоста сервера было www2.
Я добавил строчку в свой /etc/hosts чтобы я мог свернуть материал против виртуального хоста:
192.168.1.200 www.effinwhatever.com
Как только я удалил эту строку из своего /etc/hosts, мой сервер Apache снова начал нормально работать (после перезапуска службы). Странно.
Также может иметь значение, что мой сертификат SSL предназначен для домена с подстановочными знаками.
У меня было то же самое AH01909: сертификат RSA ошибка. В моем случае у меня был правильный serverName стоимость.
Причиной ошибки стал неверный IP-адрес в <VirtualHost 10.11.12.13:443> определение для безопасного сайта. Я ошибся!
Убедитесь, что ваше имя сервера точно такое же, как и openssl x509 -in server.crt -noout -subject вывод. если есть www, ServerName также понадобится. в противном случае ServerName должен удалить www.