“O servidor deve estar ciente de SSL, mas não possui um certificado configurado [Dica: SSLCertificateFile]”

20

Depois de atualizar recentemente o Apache2 para a versão 2.2.31, encontrei um comportamento estranho na configuração SSL VirtualHost.

Alguns dos sites que estou hospedando exibiam o certificado para o host padrão, mesmo que o cliente fosse Server Name Identification aware, e isso aconteceu apenas com alguns deles. Isso mostra como o aviso do passaporte do Firefox / Chrome sobre você ser possivelmente enganado se estiver navegando em seu home banking, mas isso simplesmente não era o caso.

Para esclarecer, se o servidor host.hostingdomain.org tiver seu próprio SSL, tentando acessar https://www.hostedsite.org relatórios certificado para host.hostingdomain.org , mas alguns https://www.hostedsite.me relataram o certificado correto.

Todos os sites são hospedados no mesmo endereço IP, na porta 443. A verdade é que o VirtualHosting funciona no lado do HTTP e redireciona os clientes SNI para SSL automaticamente, portanto, é compatível com os clientes que desconhecem o SNI.

Examinando logs de erros para os VirtualHosts ofensivos mostrados no texto a seguir

[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)

e, de fato, o vhost foi configurado corretamente com o SSLCertificateFile.

A questão é óbvia: como consertar isso?

    
por usr-local-ΕΨΗΕΛΩΝ 26.12.2012 / 01:43

3 respostas

37

Acontece que pode ser um bug na versão mais recente do Apache.

Solução 1: downgrade para o último estável

Solução 2: editar listen.conf

Substitua Listen *:443 (ou Listen 443 de acordo com sua configuração) por Listen *:443 http

Crédito

    
por 26.12.2012 / 01:43
9

Eu tive o mesmo problema exato, e o que funcionou para mim foi incrivelmente simples

edite o /etc/apache2/ports.conf (para o ubuntu ou httpd.conf)

altere "Ouvir 443" para "Ouvir 443 http" em ssl_module

    
por 28.06.2015 / 06:29
2

Outra solução para isso é garantir que todos os seus: 443 vhosts incluam a configuração TLS.

Este problema foi recentemente introduzido no Debian wheezy e eu obtive a solução de < href="http://blog.noizeramp.com/2010/10/03/apache-2-and-ssl-configuration/"> link .

    
por 11.01.2015 / 20:49