У меня есть статический IP-адрес, на который направляются запросы через брандмауэр. У этого сервера есть SSL-сертификат с подстановочными знаками, который по какой-то причине решил, что больше не хочет работать. В моем httpd.conf у меня есть следующая конфигурация сервера:
ServerName 10.200.2.15
NameVirtualHost 10.200.2.15:443
Listen 10.200.2.15:443
У меня включен mod_ssl и т. Д. Затем я настроил виртуальный хост:
< VirtualHost 10.200.2.15:443 >
ServerName v3.mysite.com
ServerAdmin webmaster@example.com
DocumentRoot "/Library/WebServer/Documents"
DirectoryIndex index.html index.php login.jhtml
ErrorLog "/private/var/log/httpd/error_log"
< IfModule mod_ssl.c >
SSLEngine On
SSLLog "/private/var/log/httpd/ssl_engine_log"
SSLCertificateFile "/etc/certificates/_.mysite.com.crt"
SSLCertificateKeyFile "/etc/certificates/private.key"
SSLCertificateChainFile "/etc/certificates/gd_bundle.crt"
SSLCipherSuite "ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:!SSLv2:+EXP:+eNULL"
< /IfModule >
< /VirtualHost >
Когда я перезапускаю apache, мой журнал ssl-движка сообщает:
[info] Init: Настройка сервера v3.mysite.com:443 для протокола SSL
[предупреждение] Init: (v3.mysite.com:443) CommonName (CN) сертификата сервера RSA `* .mysite.com 'НЕ соответствует имени сервера !?
Эта конфигурация работала нормально в течение нескольких месяцев, и после перезапуска сервер отказывается обслуживать сайт по HTTPS. Время ожидания попытки попасть в него в Firefox через статический IP-адрес и DNS вне VPN. Есть предположения?
«Сертификат сервера RSA CommonName (CN)` * .mysite.com 'НЕ соответствует имени сервера !? »- обычное предупреждение при использовании сертификатов с подстановочными знаками, и его можно безопасно проигнорировать. Это не причина, по которой SSL не работает. Если вы не видите других ошибок в своих журналах, убедитесь, что все правильно перенаправляет порт 443.
"Сертификат сервера RSA CommonName (CN)` * .mysite.com 'НЕ соответствует имени сервера !? "
Для "подстановочных" сертификатов (например, "* .domain.com") попробуйте изменить ссылку на виртуальный хост с
<VirtualHost (ip address of server):443>
ServerName mysite.com
<VirtualHost>
... чтобы:
<VirtualHost (ip address of server):443>
ServerName *.mysite.com
<VirtualHost>
Суть: если это "шаблонный" сертификат, виртуальный сервер не имеет имени хоста 3-го уровня (т.е. это ТОЛЬКО "domain.com"), тогда домен должен "точно" соответствовать сертификату - вместе со звездочкой (* .domain.com) и все! ;)