Eu instalei vários SSLs em nosso servidor e nunca adicionei nenhum problema. Mas pela primeira vez eu tenho que criar um SSL curinga e quando eu adicioná-lo aos hosts virtuais, o apache falha (o php não funciona) mas não há logs de erros ...
Aqui está um SSL típico que eu faria no host virtual.
<VirtualHost XXX.XX.XXX.109:443>
ServerName www.test.ca
ServerAlias test.ca
DocumentRoot /home/blahblah/blahb;ah
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/test.ca/test.ca.crt
SSLCertificateKeyFile /etc/apache2/ssl/test.ca/test.ca.key
</VirtualHost>
Isso funciona,
Agora, para o meu SSL curinga que fiz:
<VirtualHost XXX.XX.XXX.110:443>
ServerName test2.ca
ServerAlias *.test2.ca
DocumentRoot /home/blah/blah/
# SSLEngine on
# SSLCertificateFile /etc/apache2/ssl/test2.ca/test2.ca.crt
# SSLCertificateKeyFile /etc/apache2/ssl/test2.ca/test2.ca.key
</VirtualHost>
// Eu comentei aquelas 3 linhas porque se eu não falhar,
Para criar minha chave, eu fiz "openssl genrsa -out {domainname} .key 1024" e para criar o meu crt eu fui no trustico e preenchi todas as minhas informações e gerou para mim
Alguma idéia?
Obrigado
Portanto, parece que houve um problema com meu arquivo de chave privada inicial. Eu criei novamente o meu .key my .csr e o meu .crt ativou-o e, em seguida, todos os sites ainda estavam funcionando.
Para que o certificado funcione, eu precisei do SSLCertificateChainFile.
Obrigado a todos
Você está usando o atributo SubjectAltName em seus certificados SSL?
Se sim, então não vejo
UseCanonicalName em
na sua diretiva de host virtual. Eu suponho que você tenha uma diretiva de host virtual separada para cada diretiva ServerName dentro também.
Tags ssl openssl apache-2.2