У нас есть несколько поддоменов, каждая из которых имеет собственную запись virtualhost в httpd.conf и (для тех, кто поддерживает https) в ssl.conf. Наш главный субдомен www имеет связанный с ним сертификат GoDaddy. Подобласти Я конфигурирование прямо сейчас на нашем сервере DEV («api.bulbstorm.com») имеется запись ssl.conf VirtualHost, который выглядит следующим образом:Задача конфигурации RHEL/Apache ssl.conf
<VirtualHost 172.16.247.153:443>
DocumentRoot "/var/www/api"
ServerName api.bulbstorm.com:443
ErrorLog logs/api-error_log
CustomLog logs/api-access_log common
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /var/www/certs/api/server.crt
SSLCertificateKeyFile /var/www/certs/api/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
<Directory "/var/www/api">
Options +FollowSymLinks
RewriteEngine On
AllowOverride All
Order allow,deny
Allow from all
</Directory>
php_value include_path "/var/www/inc"
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
... ключевые файлы элты & в/var/www/certs/api/были сгенерированы с использованием openssl в соответствии с инструкциями here.
Поддомен api первоначально указывал на сертификат godaddy для субдомена www. Но даже если я изменил запись virtualhost, связанную с поддоменом api, чтобы указать на самозаверенную пару сертификатов/ключей (и перезапустил httpd, полностью очистил настройки браузера, связанные с предыдущим исключением для сертификатов godaddy и т. Д.) все еще бросают предупреждения о том, что сертификат предназначен для домена www. Когда я смотрю на сертификат, браузеры тянут его, похоже, что они все еще получают сертификат godaddy.
Выше в файле ssl.conf есть такие строки:
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
Этот сертификат/пара ключей отличается от пары ключей/GoDaddy CERT ссылка в VirtualHost запись для WWW субдомен, который выглядит например:
SSLCertificateFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.crt
SSLCertificateKeyFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.key
SSLCertificateChainFile /etc/www.bulbstorm.com_ssl/gd_intermediate_bundle.crt
Любой свет, который любой может пролить на вопрос, который у меня есть, будет оценен по достоинству.
Вы получите лучший ответ на serverfault.com. Я должен признать, что я ненавижу то, как они заставляют вас переключаться на сайты и переписывать свой вопрос, но так они сделали эту систему ... вздох ... –
... да, мне было интересно об этом. Я буду repost на serverfault и закрою здесь. спасибо. – codemonkey
+1 голос, чтобы закрыть как «принадлежит к системному сбою» – codemonkey