无法与对等设备安全通信:请求的域名与服务器的证书不匹配

2025-07-11 05:15:02 5
  • 收藏
  • 管理

    我的CentOS 6.9/Apache2.2的VPS托管了几个带有vhost的网站,我一口气为其中几个安装了使用Certbot的LetsEncrypt。

    Chrome和上的“您的连接不是私人的”警告

    “无法与对等方安全通信:请求的域名与服务器的证书不匹配。HTTP严格传输安全:FALSE

    Firefox上的HTTP公钥锁定:FALSE。

    其余网站证书工作正常:

    任何帮助解决这一问题的人都非常感激,由meghasl在第四篇文章中解决了

    亲爱的雅各布:

    我解决了这个问题,方法是编辑/etc/httpd/conf.d/ssl.conf文件,并将‘SSLcerficateFile’、‘SSLcerficateKeyFile’和‘SSLcerficateChainFile’的路径替换为相关的LetsEncrypt文件,然后重新启动Apache.

    早些时候,它们被设置为您提到的…自签名证书,看起来您在该域名上有一个自签名证书。您应该使用-d www.hrmis.Health.gov.lk再次运行Certbot,以获取该域的可信证书。

    您的配置中是否有为该主机命名的VirtualHost指令,或者它只是默认的VirtualHost?如果是这样的话,这就解释了为什么在第一轮就被错过了。谢谢你的回复。

    该域有一个Virtualhost指令,当我运行Certbot时,它出现在域列表中。我按照上面列出的其他域的说明操作,但只有这个特定的域导致了问题。罪魁祸首一定是您提到的自签名证书(当我一段时间前尝试使用OpenSSL时,它一定是留在服务器上的)。

    我试图运行-d www.hrmis.Health.gov.lk,但它达到了速率限制,可能是因为我多次尝试重新安装证书。我会等到限额满了再告诉你结果。

    再次感谢!亲爱的雅各布,

    我解决了这个问题,方法是编辑/etc/httpd/conf.d/ssl.conf文件,并将‘SSLcerficateFile’、‘SSLcerficateKeyFile’和‘SSLcerficateChainFile’的路径替换为相关的LetsEncrypt文件,然后重新启动Apache.

    早些时候,它们被设置为您提到的导致此问题的自签名证书,现在一切正常!

    谢谢!

    上一页:无法为Intranet服务器创建证书 下一页:无法。 certbot-自动续订,显示venv非零退出状态1
    全部评论(0)