0
가상 호스트로 식별되는 두 번째 웹 인증서를 갱신하려는 경우 "mysubdomain2.mydomain2.com"이라고합니다.Apache에서 여러 개의 가상 호스트로 SSL 문제 발생
모든 필수 파일을 생성했습니다 (mysubdomain2.crt mysubdomain2.mydomain.com.key ca.pem sub.class1.server.ca.pem).
최근에 mysubdomain1.crt에 대한 인증서를 갱신했습니다.
<VirtualHost *:443>
ServerName mysubdomain2.mydomain.com
ServerAdmin [email protected]
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /disk2/certificates/ssl/mysubdomain2.crt
SSLCertificateKeyFile /disk2/certificates/ssl/mysubdomain.mydomain.com.key
SSLCertificateChainFile /disk2/certificates/ssl/sub.class1.server.ca.pem
SSLCACertificateFile /disk2/certificates/startssl/ca.pem
SSLOptions StrictRequire
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
#</VirtualHost>
하지만 아파치를 다시 시작할 때,이 오류 메시지와 함께 종료 :
여기에 아파치의 가상 호스트 항목입니다
https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI
“caught SIGTERM, shutting down
[Tue Jan 13 13:59:16 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)
[Tue Jan 13 13:59:17 2015] [notice] Apache/2.2.16 (Ubuntu) PHP/5.3.3-1ubuntu9.5 with Suhosin-Patch mod_ssl/2.2.16 OpenSSL/0.9.8o configured -- resuming normal operations
또한
이 아파치 설치에는 SNI가 설치되어 있습니다. 아파치는 적어도 경고 메시지 일 뿐이므로 최소한 시작해야합니다.
SNI가 해결해야하는 문제는 SSL 연결이 설정 될 때까지 호스트 이름이 전달되지 않는다는 것입니다. 즉, apache는 사용할 인증서를 알지 못합니다.
그러나이 시점에서, 그것은 전혀 시작되지 않습니다. 나는 인증서와 키와 펨 파일을 다시 생성 해보려고 생각하고 있었지만 처음부터 그 일을 꽤 조심스럽게 생각했다. 나는 진짜 문제가 무엇인지 이해하고 싶다.
'httpd -t'명령에 대해 '구문 확인'을 반환합니까? – slash