多个 SSL 证书破坏了 Apache
Posted
技术标签:
【中文标题】多个 SSL 证书破坏了 Apache【英文标题】:Multiple SSL Certificates break Apache 【发布时间】:2018-08-15 01:20:54 【问题描述】:我有一个使用 HTTPS 的网站(已经设置并可以使用)。 现在我正在尝试使用 HTTPS 添加第二个网站,但是当我重新启动 apache 时,apache 崩溃(没有错误)。
在 error_log 中我发现:
[Wed Mar 07 03:41:14 2018] [notice] Apache/2.2.15 (Unix) DAV/2 php/5.6.33 mod_ssl/2.2.15 OpenSSL/1.0.1e-fips configured -- resuming normal operations
[Wed Mar 07 03:42:16 2018] [notice] SIGHUP received. Attempting to restart
[Wed Mar 07 03:42:16 2018] [notice] Digest: generating secret for digest authentication ...
[Wed Mar 07 03:42:16 2018] [notice] Digest: done
[Wed Mar 07 03:42:32 2018] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Wed Mar 07 03:42:32 2018] [notice] Digest: generating secret for digest authentication ...
[Wed Mar 07 03:42:32 2018] [notice] Digest: done
我的虚拟主机看起来像这样:
工作:
<VirtualHost *:80 *:443>
DocumentRoot /var/www/html/page/eng
ServerName www.page.com
ServerAlias page.com
ErrorLog logs/page.com-error_log
CustomLog logs/page.com-access_log common
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/page_certificate.cer
SSLCertificateKeyFile /etc/pki/tls/private/page_private_key.key
SSLCertificateChainFile /etc/pki/tls/certs/page_INTERMEDIATE.cer
</VirtualHost>
不工作:
<VirtualHost *:80 *:443>
DocumentRoot /var/www/html/page/de
ServerName www.page.de
ServerAlias page.de
ErrorLog logs/page.de-error_log
CustomLog logs/page.de-access_log common
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/page.de_ssl_certificate.cer
SSLCertificateKeyFile /etc/pki/tls/private/page.de_private_key.key
SSLCertificateChainFile /etc/pki/tls/certs/page.de_ssl_certificate_INTERMEDIATE.cer
</VirtualHost>
只要“SSLEngine on”在第二个条目上没有激活,一切正常。
知道问题是什么/可能是什么吗?
谢谢。
【问题讨论】:
【参考方案1】:一个想法是,您的 Apache 版本 Apache/2.2.15 需要多一个指令来允许名称虚拟主机(在 2.4 中不再需要)。在服务器上下文中使用它,当然不是在虚拟主机本身中。
NameVirtualHost
【讨论】:
以上是关于多个 SSL 证书破坏了 Apache的主要内容,如果未能解决你的问题,请参考以下文章
https多网站1个IP多个SSL证书的Apache设置办法