提供了错误的域名(?)-vhost安装程序

2025-07-06 13:00:04 3
  • 收藏
  • 管理

    我成功地在带有阿帕奇的CentOS 6上安装了certbot-auto。

    我为引用两个域的虚拟主机运行certbot-Auto。

    Certbot发出了一个警告:“我们无法为您的服务器设置增强重定向,但是,我们已成功安装了您的证书”。事实上,http不会重定向。但这不是这里的问题所在。

    真正的问题是SSL/HTTPS失败:

    测试结果…

    给了…

    “证书名称不匹配”

    我的浏览器显示…

    “您的连接不安全”。

    这是我给出的命令:

    Certbot-auto--apache-d www.ketelaarsbrug.nl-d www.Bed-And-早餐-amersfoort.nl

    这是在vhost配置文件中(它与http配合得很好)中:

    服务器名称ketelaarsbrug.nl

    ServerAlias*.床位和早餐-amersfoort.nl*.ketelaarsbrug.nl

    DocumentRoot/var/www/www.ketelaarsbrug.nl

    证书存储在…下/www.ketelaarsbrug.nl/…

    有什么问题吗?

    如果我用certbot指定了错误的域名,我应该指定什么?

    如果问题出在我的vhost配置上,那么conf文件中应该包含什么内容?

    我能做些什么来解决这个问题?

    和…对不起,我的无知。在过去的两周里,我一直在阅读各种文件,以使这项工作顺利进行,但我失败了

    非常感谢您的帮助!!,由Serverco在22号帖子中解决

    目前,您在端口443上提供的是http而不是https。你改了什么?这是不是只是移动了IfModule语句?

    如果是这样的话,听起来好像您没有安装该模块--这就解释了为什么当您使用IfModule语句时,该文件都没有被使用。

    T…,看起来您似乎获得了证书,但您的APACHE仍在使用自签名证书。

    您可能只需要重新启动Apache.

    如果这不起作用,您是否可以访问/ETC/HTTPD目录,然后在配置中检查正在使用哪些SSLDERT(grep-R SSL证书*),它们应该位于/ETC/letsEncrypt/LIVE/…中,重新启动阿帕奇不会有任何不同。

    Conf文件中指定的SSL证书确实存在于/etc/letscrypt/live/www.ketelaarsbrug.nl中

    (注意:还有一个ssl.conf,它指向SSLcerficateFile和SSLcerficateKeyFile)

    我和…做了更多的测试

    原来,测试投诉的是VPS域名:

    主题vps40188.Public.Cloudvps.com

    指纹SHA1:49735438478cb015afea30f9fd3537dfa472d301

    PIN SHA256:bg7a3+/cvs+JfBIjVu+yP498poQIrgwCL5nyHkCXt9g=

    常见名称vps40188.Publ.Cloudvps.com不匹配

    其他名称-

    来自清华,2016年11月10日19:07:14 UTC

    有效期至2017年11月10日星期五19:07:14 UTC(11个月30天后到期)

    密钥RSA2048位(E 65537)

    弱密钥(Debian)否

    颁发者vps40188.Publ.Cloudvps.com自签名

    带RSA的签名算法SHA256

    扩展验证编号

    证书透明度编号

    OCSP必须装订编号

    吊销信息无

    可信的否不可信的(为什么?)

    那么,这是否意味着服务器正在使用“自签名证书”呢?

    如果是这样的话,我希望你能给我一个如何解决这个问题的建议。

    谢谢!,我忘了:测试也返回这个原因

    认证路径

    路径#1:不受信任(路径未链接到受信任的锚点)

    由服务器发送

    不在信任存储中vps40188.puk.cloudvps.com自签名

    指纹SHA1:49735438478cb015afea30f9fd3537dfa472d301

    PIN SHA256:bg7a3+/cvs+JfBIjVu+yP498poQIrgwCL5nyHkCXt9g=

    RSA2048位(E 65537)/SHA256带RSA、Hi、

    即使SSL证书与…不匹配我通常会期望看到您的站点(与http相同)…但是浏览器会抱怨这是一个无效的证书。

    那么问题就出在vps40188.opol.cloudvps.com的自签名VPS证书上,对吧?

    我不知道怎么修好它。

    我是否应该展开证书的域列表,例如

    $certbot-AUTO--APACHE-d www.ketelaarsbrug.nl-d www.ed-and-easte-amersfoort.nl-d vps40188.opol.cloudvps.com

    如果是这样,我如何为运行在同一VPS服务器上的其他域创建新证书?这将再次造成与VPS服务器的冲突。或者我应该对所有域使用一个证书?(我们的帖子交叉了!!)

    是的,证书在那里:

    我有四个符号链接:

    …/www.ketelaarsbrug.nl/cert.pem

    Chain.pem

    Fullchain.pem

    Privkey.pem

    他们指的是

    存档/www.ketelaarsbrug.nl/cert1.pem

    等。

    Apacheconf.d包含两个conf文件

    一个用于*:.80,不重定向到HTTPS

    Certbot为*:443创建的一个证书指向上述证书,Henk:

    那么问题就出在vps40188.opol.cloudvps.com的自签名VPS证书上,对吧?

    亨克:

    我是否应该展开证书的域列表,例如

    $certbot-AUTO--APACHE-d www.ketelaarsbrug.nl-d www.ed-and-easte-amersfoort.nl-d vps40188.opol.cloudvps.com

    这应该是没有必要的--除非你真的为任何人连接使用了你的VPS域名。

    您应该不需要创建一个新的证书--您已经有了一个用于www.Bed-and-Easte-amersfoort.nl和www.ketelaarsbrug.nl的证书(除非您使用/重定向自Bed-and-Easte-amersfoort.nl和ketelaarsbrug.nl...在这种情况下,您可能需要扩展您的证书以包括这些证书)。

    ../www.ketelaarsbrug.nl中的“符号链接”就是您需要的文件。

    如果certbot为*:443创建的文件链接到这些文件,那么应该没有问题。该配置是否还指向某处的VPS配置文件?您是否乐于将您的阿帕奇配置文件粘贴到pastebin.com?,Henk:

    Apacheconf.d包含两个conf文件

    一个用于*:.80,不重定向到HTTPS

    由certbot为*:443创建的一个指向上述证书的证书

    好的,看起来最有可能的是,这个apache配置实际上并没有控制测试连接到的Web服务器,因为该服务器提供了一个完全不同的证书。

    你已经写过你试着重启阿帕奇,所以不是这样的。您是否可能有其他一些服务器软件,如“反向代理”、负载均衡器或类似的响应HTTPS连接的软件?

    Http://pastebin.com/embed_js/trG9ZEaE

    原始配置文件:

    Pastebin.com/emed_js/Lr5Rfz6Q

    (希望我把这个嵌入正确?),tialaramex:

    您是否可能有其他一些服务器软件,如“反向代理”、负载均衡器或类似软件来响应HTTPS连接?

    我没有头绪。然而,事实是,我不能使用Sendmail,因为同样的原因:当我发送一封邮件时,VPS会添加域vps40188.opol.cloudvps.com作为发件人,因此该邮件会被Gmail和其他邮件提供商拒绝。谢谢。

    它似乎遗漏了几行重要的台词。关键是“SSLEngine on”

    这些文件不包括您的VPS证书-我猜还有另一个文件(默认-ssl.conf?)有了它,就可以了。

    希望只需添加“SSLEngine on”,然后重新加载Apache会让您正常工作(不过,这稍微取决于您的另一个配置文件中的内容--至于它使用的是哪个配置文件),serverco:

    我猜还有另一个文件(Default-ssl.conf?)有了它,就可以了。

    是啊。SSLEngine on已经在ssl.conf中,以及其他一些设置内容中

    将其添加到...se-ssl.conf不会有任何影响,您可以将ssl.conf粘贴到pastebin中吗?我假设这是它正在使用的文件,而不是您粘贴的特定于域的文件。

    或者,只需暂时禁用ssl.conf,重新加载apache并测试,serverco:

    你能把ssl.conf粘贴到粘贴盒里吗?

    Pastebin.com/emed_iframe/8ZNMd2BF,谢谢。这就是它似乎正在使用的文件--但也应该使用域的另一个文件(从您那里的设置)。

    您是否可以再次检查进程是否正确地重新加载了更新的配置(没有旧的Apache进程在继续运行。也许完全停止阿帕奇--确认它已经停止,然后重新启动)。

    另外,“apachectl-t”(测试apachectl-t)是否确认一切正常。

    您是否可以再次检查进程是否正确地重新加载了更新的配置(没有旧的Apache进程在继续运行。也许完全停止阿帕奇--确认它已经停止,然后重新启动)。

    完成,(使用PS-ef|grep http检查)

    serverco:

    此外,“apachectl -t”(测试apache配置)是否确认一切正常。

    完成了,一切都好了

    与我典型的收件箱的一个区别是“IfMode”声明的顺序,在你的收件箱中,这似乎很奇怪。假设您有该模块,但它应该没有什么区别。DocumentRoot /var/www/域名/

    服务器名称domain.com

    服务器库www.domain.com

    服务器管理员webmaster@domain.com

    错误日志/var/log/apache/错误.logSSLEngine打开

    SSL协议全部-SSLv 2-SSLv 3

    SSL证书文件/路径/to/cert

    SSLCericateKeyFile/路径/to/key

    SSLCA证书文件/路径/to/chain,完成。

    我现在收到不同的浏览器警告,这意味着SSL连接根本不起作用:

    连接到www.ketelaarsbrug.nl时发生错误。SSL收到的记录超过了最大允许长度。错误代码:SSL_BER_Rx_RECRD_TOO_LONG

    Ssllabs说:

    评估失败:不支持安全协议

    上一页:提供自签名证书的站点 下一页:推荐给新手的四款PHP集成开发环境软件
    全部评论(0)