Ativar SSL no Ubuntu

Navegue suas respostas
0

Gostaria de ativar o SSL no Ubuntu para um site, mas parece que não está funcionando ...

Para gerar o certificado, usei este comando: sudo openssl req -x509 -nodes -days 365 -newkey rsa:1024 -out /etc/apache2/server.crt -keyout /etc/apache2/server.key

Meu VHOST: 

<VirtualHost *:80>
        ServerName mywebsite.fr
        ServerAlias www.mywebsite.fr
        ProxyRequests Off
        ProxyPass / http://127.0.0.1:3015/
        ProxyPassReverse / http://127.0.0.1:3015/
        #Logging
        ErrorLog /var/log/apache2/mywebsite/error.log
        CustomLog /var/log/apache2/mywebsite/access.log combined
</VirtualHost>

<VirtualHost *:443>
        ServerName mywebsite.fr
        ServerAlias www.mywebsite.fr
        ProxyRequests Off
        ProxyPass / http://127.0.0.1:3015/
        ProxyPassReverse / http://127.0.0.1:3015/
        #Logging
        ErrorLog /var/log/apache2/mywebsite/error.log
        CustomLog /var/log/apache2/mywebsite/access.log combined
        SSLEngine on
        SSLCertificateFile /etc/apache2/server.crt
        SSLCertificateKeyFile /etc/apache2/server.key
</VirtualHost>

Problema: http://mywebsite.fr funciona, mas https://mywebsite.fr não funciona.

Meu ouvinte: 

Listen 80

<IfModule ssl_module>
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

Error.log 

[Mon Dec 26 14:41:54.102500 2016] [ssl:warn] [pid 11748] AH01909: RSA certificate configured for ****.fr:443 does NOT include an ID which matches the server name
[Tue Dec 27 09:57:15.104243 2016] [ssl:error] [pid 14178] AH02032: Hostname **** provided via SNI and hostname icecom provided via HTTP are different
    
por tonymx227 26.12.2016 / 14:51

1 resposta

0

Acho que o erro principal está relacionado à mensagem: 

AH01909: RSA certificate configured for ****.fr:443 does NOT include an ID which matches the server name

Isso significa que seu certificado solicitado não é para o nome do seu servidor; ou, como alternativa, seu certificado corresponde a example.com enquanto você deseja corresponder a mywebsite.fr .

A única ação que posso sugerir é duplicar o nome fornecido pelo seu certificado usando o seguinte comando: 

openssl x509 -in /etc/apache2/server.crt -noout -subject

Desta forma, você poderá entender qual nome está relacionado ao certificado (como CN ). Caso contrário, talvez outros nomes tenham sido fornecidos como SAN - Subject Alternative Names ).
Por favor, verifique se é igual a: mywebsite.fr , caso contrário, nenhuma outra ação pode ser sugerida para o seu caso (IMHO).

    
por 29.12.2016 / 01:07

Tags

Como instalar o Docker no Tails BOCHS - o que definir para imagens de BIOS e imagem de HDD?