Wir haben mehrere Subdomains, jede mit ihrem eigenen virtualhost Eintrag in httpd.conf und (für diejenigen, die https unterstützen) auch in ssl.conf. Unsere Haupt-www-Subdomain ist mit einem GoDaddy-Zertifikat verknüpft. Die Sub-Domain Ich bin jetzt auf unserem dev-Server konfigurieren („api.bulbstorm.com“) einen ssl.conf Virtualhost-Eintrag, der wie folgt aussieht:RHEL/Apache ssl.conf Konfigurationsproblem
<VirtualHost 172.16.247.153:443>
DocumentRoot "/var/www/api"
ServerName api.bulbstorm.com:443
ErrorLog logs/api-error_log
CustomLog logs/api-access_log common
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /var/www/certs/api/server.crt
SSLCertificateKeyFile /var/www/certs/api/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
<Directory "/var/www/api">
Options +FollowSymLinks
RewriteEngine On
AllowOverride All
Order allow,deny
Allow from all
</Directory>
php_value include_path "/var/www/inc"
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
... die crt & Schlüsseldateien in/var/www/certs/api/wurden mit openssl pro Anweisungen gefunden here generiert.
Die API-Subdomain wies ursprünglich auf das godaddy-Zertifikat für die www-Subdomäne hin. Aber auch wenn ich den Eintrag virtualhost geändert habe, der mit der API-Subdomain verknüpft ist, um auf das selbstsignierte Zertifikat/Schlüsselpaar zu zeigen (und httpd neu gestartet habe, Browsereinstellungen, die sich auf die vorherige Ausnahme für das godaddy-Zertifikat beziehen, usw.) werfen immer noch Warnungen, dass das Zertifikat für die www-Domäne ist. Wenn ich mir das Zertifikat anschaue, das die Browser ziehen, sieht es so aus, als würden sie immer noch das godaddy cert bekommen.
höher in der ssl.conf Datei gibt es diese Zeilen:
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
Diese cert/Schlüsselpaar ist anders als das GoDaddy cert/Schlüsselpaar im Virtualhost Eintrag für die Sub-Domain www verwiesen, die aussieht wie folgt aus:
SSLCertificateFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.crt
SSLCertificateKeyFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.key
SSLCertificateChainFile /etc/www.bulbstorm.com_ssl/gd_intermediate_bundle.crt
Jedes Licht, das jemand auf das Thema werfen kann ich sei darauf hingewiesen habe.
Sie erhalten eine bessere Antwort auf serverfault.com. Ich muss zugeben, dass ich die Art und Weise hasse, wie sie dich dazu bringen, die Seite zu wechseln und deine Frage erneut zu stellen, aber das ist die Art, wie sie dieses System gemacht haben ... seufz ... –
... ja, ich habe mich darüber gewundert. Ich werde auf Serverfault umstellen und hier schließen. Danke. – codemonkey
+1 vote zum Schließen als "gehört zu systemfault" – codemonkey