Certificados de vários servidores RSA não permitidos

Navegue suas respostas
1

Comprei um certificado de vários domínios e estava tentando instalá-lo no meu servidor.

Eu coloquei as seguintes informações dentro do host virtual para um dos meus sites: 

<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/16478325.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/16478325.ca-bundle
...

Eu então tentei reiniciar o apache e tive uma falha, e me disseram para verificar meus logs do Apache.

A mensagem de erro recebida foi esta: 

Init: Multiple RSA server certificates not allowed

Presumi que isso significava que eu precisava instalar um certificado SSL para todo o site, não em um domínio.

Mas isso também não funcionou.

Eu recebi o erro: 

Illegal attempt to re-initialise SSL for server (SSLEngine On should go in the VirtualHost, not in global scope.)

Por que isso não está funcionando? Como faço para configurar meus domínios para cada um deles ter SSL?

    
por Andrew Alexander 17.04.2015 / 19:47

2 respostas

5

(resumo dos comentários)

Você tem um host virtual SSL conflitante do host virtual do Ubuntu / Debian default-ssl . a2dissite default-ssl corrigirá o problema imediato.

O Wiki do Servidor HTTP Apache tem um guia para configurar hosts virtuais SSL baseados em nome que você deve revisar. O guia mostra todos eles em um arquivo, mas você pode dividir as diferentes seções VirtualHost em arquivos diferentes (em sites-available/ ) - eles estão todos incluídos na configuração principal. Você pode colocar coisas como a linha NameVirtualHost em ports.conf ou em conf-available/ . /usr/share/doc/apache2/README.Debian.gz contém alguma documentação sobre o tratamento de configuração do Debian / Ubuntu apache.

    
por 17.04.2015 / 21:20
0

Você precisa comentar as linhas SSL da placa de caldeira acima no arquivo de configuração. 

    #SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
    #SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
    #SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt

Eu encontrei esse mesmo problema há pouco e encontrei sua pergunta antes de perceber que era um erro do piloto da minha parte.

Caso contrário, tudo funciona com vários certs no mesmo host (significando duas configurações do VirtualHost para a porta 443 no mesmo host).

    
por 07.02.2016 / 23:06

Tags

Diferentes algoritmos de controle de congestionamento no FreeBSD maneira confiável de fornecer recursivamente acesso de leitura / gravação no CentOS 7