Incompatibilidade de configuração do arquivo conf do http do Apache

Question

Incompatibilidade de configuração do arquivo conf do http do Apache

#1 resposta do (5 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

4

Eu tenho enfrentado um problema estranho desde os últimos 3 dias; Eu fiz o que era necessário para eu fazer antes de postar minha pergunta aqui.

Meu httpd.conf se parece com abaixo:

NameVirtualHost *:443
Listen *:443
<VirtualHost server1.example.com:443>
ServerName server1
#ServerName server1.example.com
SSSLEngine on
</VirtualHost>

SSL aplicado no server1.example.com, no entanto, depois de tudo, quando vamos ao site, ele só funciona no Server1 ServerName, não no ServerName server1.example.com. Nós não temos server1 em qualquer configuração e arquivo de rede.

Portanto, ao fazermos esse link --- ele funciona com server1 servername, mas não funciona com server1.example de servername. com.

Onde está o problema aqui? Eu não estou entendendo. / etc / hosts, / etc / sysconfig / network, em nenhum lugar temos server1; mesmo no DNS também.

Por favor, sugira.

Isso é o que obtemos no registro de erros:

[Thu Nov 24 11:40:14 2016] [warn] RSA server certificate CommonName (CN) 'server1.example.com' does NOT match server name!?
[Thu Nov 24 11:40:14 2016] [notice] Digest: generating secret for digest authentication ...
[Thu Nov 24 11:40:14 2016] [notice] Digest: done
[Thu Nov 24 11:40:14 2016] [notice] SSL FIPS mode disabled
[Thu Nov 24 11:40:14 2016] [warn] RSA server certificate CommonName (CN) 'server1.example.com' does NOT match server name!?
[Thu Nov 24 11:40:14 2016] [notice] Apache/2.2.3 (Red Hat) configured -- resuming normal operations
[Thu Nov 24 11:49:47 2016] [notice] caught SIGTERM, shutting down
[Thu Nov 24 11:49:47 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Thu Nov 24 11:49:47 2016] [notice] SSL FIPS mode disabled
[Thu Nov 24 11:49:47 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Nov 24 11:49:47 2016] [warn] RSA server certificate CommonName (CN) 'server1' does NOT match server name!?
[Thu Nov 24 11:49:47 2016] [notice] Digest: generating secret for digest authentication ...
[Thu Nov 24 11:49:47 2016] [notice] Digest: done
[Thu Nov 24 11:49:47 2016] [notice] SSL FIPS mode disabled
[Thu Nov 24 11:49:47 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
[Thu Nov 24 11:49:47 2016] [warn] RSA server certificate CommonName (CN) 'server1' does NOT match server name!?
[Thu Nov 24 11:49:47 2016] [notice] Apache/2.2.3 (Red Hat) configured -- resuming normal operations
[Thu Nov 24 11:55:19 2016] [notice] caught SIGTERM, shutting down
[Thu Nov 24 11:55:20 2016] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Thu Nov 24 11:55:20 2016] [notice] SSL FIPS mode disabled
[Thu Nov 24 11:55:20 2016] [warn] RSA server certificate CommonName (CN) 'server1.example.com' does NOT match server name!?
[Thu Nov 24 11:55:20 2016] [notice] Digest: generating secret for digest authentication ...
[Thu Nov 24 11:55:20 2016] [notice] Digest: done
[Thu Nov 24 11:55:20 2016] [notice] SSL FIPS mode disabled
[Thu Nov 24 11:55:20 2016] [warn] RSA server certificate CommonName (CN) 'server1.example.com' does NOT match server name!?
[Thu Nov 24 11:55:20 2016] [notice] Apache/2.2.3 (Red Hat) configured -- resuming normal operations

ssl linux apache-2.2

por Gunny KC 22.11.2016 / 14:08

3 respostas

Tags ssl linux apache-2.2

Por que meu arquivo de saída do FTP está em branco? Por que as gravações sequenciais têm melhor desempenho que gravações aleatórias em SSDs?

score 5 · Answer 1

Tente

<VirtualHost *:443>
ServerName server1.example.com
ServerAlias server1
SSLEngine on
</VirtualHost>

Você deseja que o curinga na instrução VirtualHost desative o mapeamento de vhost baseado em IP. link

Observe a linha fixa ( SSLEngine em vez de SSSLEngine ).

score 1 · Answer 2

1

ServerName server1.example.com
ServerAlias server1

por 22.11.2016 / 14:19

score 1 · Answer 3

Tente alterar sua configuração para isso:

NameVirtualHost *:443
Listen *:443
<VirtualHost *:443>
ServerName server1.example.com
ServerAlias server1
SSSLEngine on
</VirtualHost>

Eu costumo evitar o uso de nomes de host na diretiva VirtualHost. Se o DNS ou qualquer aspecto do processo de pesquisa do nome do host for interrompido, no servidor ou nos servidores DNS que o servidor está apontando / usando, e o Apache não puder determinar o server1.example.com na inicialização, ele não será carregado a configuração do host virtual.

Em segundo lugar, ServerName é a string apresentada nas páginas de erro (404 não encontradas, 500 erro interno, etc.) e o "nome principal" do site, por isso, uso o nome completo do host para ServerName . Se eu precisar que o site seja acessado por outros nomes, adiciono esses (um ou mais) usando a diretiva ServerAlias (você pode ter várias linhas de ServerAlias ou dar mais de um nome por ServerAlias line) .

Mas como isso é SSL, eu suspeito que você descubra que há uma incompatibilidade de certificados ao acessar apenas server1 , embora isso ainda funcione se você ignorar os avisos de segurança do navegador.