Apache 不会重启，ssl 错误

Posted 2023-04-15

【中文标题】Apache 不会重启，ssl 错误

【英文标题】：Apache won't restart, ssl errors

【发布时间】：2016-06-14 05:07:55

【问题描述】：

我的网站全部关闭，包括我赖以生存的网站。 tail /var/log/apache/error.log 给了我这个：

---

[2016 年 3 月 1 日星期二 06:07:59] [警告] RSA 服务器证书 CommonName (CN) www.tonybaldwin.info' does NOT match server name!? [Tue Mar 01 06:07:59 2016] [warn] RSA server certificate CommonName (CN)mail.myownsite.me' 与服务器名称不匹配！？ [2016 年 3 月 1 日星期二 06:07:59] [警告] RSA 服务器证书 CommonName (CN) mail.myownsite.me' does NOT match server name!? [Tue Mar 01 06:07:59 2016] [warn] RSA server certificate CommonName (CN)mail.myownsite.me' 与服务器名称不匹配！？ [2016 年 3 月 1 日星期二 06:07:59] [警告] RSA 服务器证书 CommonName (CN) mail.myownsite.me' does NOT match server name!? [Tue Mar 01 06:07:59 2016] [warn] RSA server certificate CommonName (CN)mail.myownsite.me' 与服务器名称不匹配！？ [2016 年 3 月 1 日星期二 06:07:59] [警告] RSA 服务器证书 CommonName (CN) mail.myownsite.me' does NOT match server name!? [Tue Mar 01 06:07:59 2016] [warn] RSA server certificate CommonName (CN)red.liberame.org' 与服务器名称不匹配！？ [Tue Mar 01 06:07:59 2016] [error] 无法配置 RSA 服务器私钥 [Tue Mar 01 06:07:59 2016] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

---

尽管有这些 ssl 错误，有什么方法可以强制 Apache 重新启动，还是我必须重新创建所有这些证书？ 或者我还能如何解决这个问题？ 真正让我难过的一件事是 mail.myownsite.me 不在任何 apache 配置或虚拟主机中，afaik，它应该只关心 dovecot 和/或 postfix，所以我不明白为什么它出现在 apache 错误中。日志 这是在运行 debian jessie 的 vps 上。

【问题讨论】：

在这些错误开始出现之前做了哪些更改？

我只更新了startssl.com的证书

也许我还应该提到 red.liberame.org 的任何地方都没有虚拟主机，也没有一年多的时间......所以这让我很难过不存在的网站或者 apache 没有或不再在此特定机器上提供服务的站点。此外，服务器正在运行 Debian 8/Jessie。

除了 tonybaldwin.info 之外，apache error.log 中没有提到的域，目前甚至有虚拟主机，所以这真的让我为我应该对错误做的事情感到困惑，特别是。

服务器上的主机名为 myownsite.me

【参考方案1】：

上述错误清楚地表明创建的虚拟主机和绑定到它们的证书不匹配。重要的是要了解证书与用户在地址栏中键入以访问网页的 Url 完全绑定。

因此，如果您的域是 www.abc.com 并且绑定的证书公用名是 172.168.1.1 或 www.xyz.com，则在您启动重新启动后 Apache 将不会启动。因此，请确保证书公用名与虚拟主机中提到的服务器名称匹配，以便网站与 SSL 正常工作。

【讨论】：

谢谢！真正的问题是我可以负担得起 1 个 VPS，并且它有足够的存储/资源来托管多个站点，所以这就是我所做的，即使使用 apache sni 最终也会导致混乱......