无法使用端口 443 设置 https 站点。rsa 服务器证书公用名 (cn) 与 SSl 错误日志中的服务器名称不匹配
Posted
技术标签:
【中文标题】无法使用端口 443 设置 https 站点。rsa 服务器证书公用名 (cn) 与 SSl 错误日志中的服务器名称不匹配【英文标题】:Not able to set up https site with port 443.rsa server certificate commonname (cn) does not match server name in SSl erroe log 【发布时间】:2015-01-11 09:28:05 【问题描述】:我在 windows server 2008 R2 上使用 WAMP 2.0 和 apache 2.2.11。我在这个 WAMP 服务器上只设置一个域。 我已经转换了 .pfx 文件并使用 openSSL 提取了 .crt 和 .key 文件。 在 conf/extra/httpd-ssl.conf 中,我做了以下更改
SSLEngine 开启
<VirtualHost 162.62.90.11:443>
ServerAdmin webadmin@oursite.com
DocumentRoot "D:/webpages"
ServerName www.oursite.com
ErrorLog "logs/SSLerror.log"
CustomLog "logs/SSLaccess.log" common
</VirtualHost>
SSLCertificateFile "c:/wamp/bin/apache/apache2.2.11/conf/server.crt" SSLCertificateKeyFile "c:/wamp/bin/apache/apache2.2.11/conf/server.key"
我用 httpd -t 检查了命令提示符,我得到了语法确定。 但是当我打开带有前缀 https 的站点时,它不会打开。在错误日志中显示 RSA 证书公用名与服务器名称不匹配。
我尝试用证书中的服务器名称和错误日志中的服务器名称替换虚拟主机中的 IP 地址。还是不行。
看来我错过了什么。请帮我纠正这个问题。 谢谢
【问题讨论】:
【参考方案1】:你有没有打开443端口。例如,
** <VirtualHost 192.168.0.1:443>
DocumentRoot /var/www/html2
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/your_domain_name.crt
SSLCertificateKeyFile /path/to/your_private.key
SSLCertificateChainFile /path/to/DigiCertCA.crt
</VirtualHost> **
【讨论】:
是的,我已经在虚拟主机标签中打开了端口 443。但是还是不行 link 检查这个网站它会帮助你。我认为您的 CSR 错误或不匹配,您需要重新生成。【参考方案2】:当我重新完成整个事情时,我发现 https 站点可以从具有前缀 https 的同一网络服务器访问。 我通过 telnet 检查是否可以从另一台域 PC 连接 但无法连接。 防火墙阻止了端口 443 的入站连接。添加了一个异常并且工作正常 现在松了口气
感谢所有花时间回复和指导的人。
【讨论】:
以上是关于无法使用端口 443 设置 https 站点。rsa 服务器证书公用名 (cn) 与 SSl 错误日志中的服务器名称不匹配的主要内容,如果未能解决你的问题,请参考以下文章
IIS服务器多站点 的 https证书使用443端口 解决方案
Django Elastic Beanstalk 应用程序 - 无法将安全侦听器端口设置为 443:LoadBalancerHTTPSPort