Я получаю сообщение об ошибке при попытке настроить поддомен с SSL ..
Я думаю, это потому, что имя сервера набрано неправильно (с 'ø') в хосте?
Только что перешли с решения веб-хостинга на выделенный сервер .. Перед переходом на новый сервер SSL работал на поддомене, но я не знаю, как vhost был настроен на сервере, размещенном на веб-хостинге !? Наверное, не так ..? (если проблема в хосте?)
secure.online-økonomi.dk
<VirtualHost _default_:443>
ServerName secure.xn--online-konomi-hnb.dk
DocumentRoot /var/www/online-okonomi.dk
SSLEngine on
SSLCertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
SSLCertificateKeyFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
SSLCACertificateFile /var/ini/ssl/secure.xn--online-konomi-hnb.dk/intermediate.crt
SSLVerifyDepth 1
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
</VirtualHost>
[Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) `secure.online-\xc3\xb8konomi.dk' does NOT match server name!?
[Fri May 27 09:46:38 2011] [error] Unable to configure RSA server private key
[Fri May 27 09:46:38 2011] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Предупреждение о несоответствии имени хоста, вероятно, не является реальной проблемой - Apache должен предупреждать о несоответствии имени (которое определенно существует, даже без проблем с преобразованием набора символов), но это не должно вызывать полного отказа при запуске виртуального хоста SSL.
Ошибка о несовпадении публичных / частных сертификатов вызывает беспокойство. Проверьте файлы сертификатов на достоверность и убедитесь, что они совпадают:
openssl x509 -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/public.crt
openssl rsa -noout -text -in /var/ini/ssl/secure.xn--online-konomi-hnb.dk/private.key
Это известная проблема в мире DNS, состоящая в том, что разрешение датских букв 'æ' 'ø' 'å' очень проблематично. Мне кажется, что он не может разрешить CN, содержащую 'ø'. Я предлагаю вам получить новый домен, заменив датские буквы соответствующими английскими; 'ae' = æ 'oe' = ø 'aa' = å
Все остальное будет доставлять вам много хлопот снова и снова ...
Однако у меня есть еще одно предложение, хотя я не знаю, как это сделать. Попробуй посмотреть, сможешь ли ты немного изменить запись .. [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\xb8konomi.dk' "
к [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\konomi.dk'
или [Fri May 27 09:46:38 2011] [warn] RSA server certificate CommonName (CN) secure.online-\xc3\okonomi.dk'