2009-07-24 10 views
0

Wir haben mehrere Subdomains, jede mit ihrem eigenen virtualhost Eintrag in httpd.conf und (für diejenigen, die https unterstützen) auch in ssl.conf. Unsere Haupt-www-Subdomain ist mit einem GoDaddy-Zertifikat verknüpft. Die Sub-Domain Ich bin jetzt auf unserem dev-Server konfigurieren („api.bulbstorm.com“) einen ssl.conf Virtualhost-Eintrag, der wie folgt aussieht:RHEL/Apache ssl.conf Konfigurationsproblem

<VirtualHost 172.16.247.153:443> 
    DocumentRoot "/var/www/api" 
    ServerName api.bulbstorm.com:443 
    ErrorLog logs/api-error_log 
    CustomLog logs/api-access_log common 
    LogLevel warn 
    SSLEngine on 
    SSLProtocol all -SSLv2 
    SSLCertificateFile /var/www/certs/api/server.crt 
    SSLCertificateKeyFile /var/www/certs/api/server.key 
    <Files ~ "\.(cgi|shtml|phtml|php3?)$"> 
    SSLOptions +StdEnvVars 
    </Files> 
    <Directory "/var/www/cgi-bin"> 
    SSLOptions +StdEnvVars 
    </Directory> 
    <Directory "/var/www/api"> 
    Options +FollowSymLinks 
    RewriteEngine On 
    AllowOverride All 
    Order allow,deny 
    Allow from all 
    </Directory> 
    php_value include_path "/var/www/inc" 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    CustomLog logs/ssl_request_log \ 
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" 
</VirtualHost> 

... die crt & Schlüsseldateien in/var/www/certs/api/wurden mit openssl pro Anweisungen gefunden here generiert.

Die API-Subdomain wies ursprünglich auf das godaddy-Zertifikat für die www-Subdomäne hin. Aber auch wenn ich den Eintrag virtualhost geändert habe, der mit der API-Subdomain verknüpft ist, um auf das selbstsignierte Zertifikat/Schlüsselpaar zu zeigen (und httpd neu gestartet habe, Browsereinstellungen, die sich auf die vorherige Ausnahme für das godaddy-Zertifikat beziehen, usw.) werfen immer noch Warnungen, dass das Zertifikat für die www-Domäne ist. Wenn ich mir das Zertifikat anschaue, das die Browser ziehen, sieht es so aus, als würden sie immer noch das godaddy cert bekommen.

höher in der ssl.conf Datei gibt es diese Zeilen:

SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 

Diese cert/Schlüsselpaar ist anders als das GoDaddy cert/Schlüsselpaar im Virtualhost Eintrag für die Sub-Domain www verwiesen, die aussieht wie folgt aus:

SSLCertificateFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.crt 
SSLCertificateKeyFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.key 
SSLCertificateChainFile /etc/www.bulbstorm.com_ssl/gd_intermediate_bundle.crt 

Jedes Licht, das jemand auf das Thema werfen kann ich sei darauf hingewiesen habe.

+1

Sie erhalten eine bessere Antwort auf serverfault.com. Ich muss zugeben, dass ich die Art und Weise hasse, wie sie dich dazu bringen, die Seite zu wechseln und deine Frage erneut zu stellen, aber das ist die Art, wie sie dieses System gemacht haben ... seufz ... –

+0

... ja, ich habe mich darüber gewundert. Ich werde auf Serverfault umstellen und hier schließen. Danke. – codemonkey

+0

+1 vote zum Schließen als "gehört zu systemfault" – codemonkey

Antwort

0

Die "Antwort" auf diese Frage war, es auf serverfault.com zu repost.

+0

könnte man [verlinkt] haben (http://serverfault.com/questions/45433/rhel-apache-ssl-conf-configuration-issue) – cregox