Setelah baru-baru ini meningkatkan Apache2 ke versi 2.2.31, saya menemukan perilaku aneh dalam pengaturan SSL VirtualHost.
Beberapa situs web yang saya hosting menunjukkan sertifikat untuk host default bahkan jika klien Server Name Identification
menyadarinya, dan ini hanya terjadi pada beberapa di antaranya. Ini ditampilkan sebagai peringatan paspor Firefox / Chrome umum tentang kemungkinan Anda menjadi scam jika Anda meramban perbankan rumah Anda, tetapi itu bukan masalahnya.
Untuk menjadi jelas, jika server host.hostingdomain.org
memiliki SSL sendiri, mencoba mengakses https://www.hostedsite.org
sertifikat laporan untuk host.hostingdomain.org
, tetapi beberapa https://www.hostedsite.me
melaporkan sertifikat yang benar.
Semua situs di-host pada alamat IP yang sama, pada port 443. Yang benar adalah bahwa VirtualHosting bekerja di sisi HTTP dan mengarahkan ulang klien yang sadar-SNI ke SSL secara otomatis, jadi itu kompatibel dengan klien-klien yang tidak menyadari SNI.
Memeriksa log kesalahan untuk VirtualHost yang menyinggung yang ditunjukkan teks berikut
[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)
dan sebenarnya vhost telah dikonfigurasi dengan benar dengan SSLCertificateFile.
Pertanyaannya jelas: bagaimana cara memperbaikinya?
sumber
Saya memiliki masalah yang persis sama, dan apa yang berhasil bagi saya sangat sederhana
edit /etc/apache2/ports.conf (untuk ubuntu, atau httpd.conf)
ubah "Dengarkan 443" menjadi "Dengarkan 443 http" di bawah ssl_module
sumber
Solusi lain untuk ini adalah memastikan bahwa semua Anda: 443 vhosts termasuk konfigurasi TLS.
Masalah ini baru-baru ini diperkenalkan di Debian wheezy dan saya mendapatkan solusinya dari http://blog.noizeramp.com/2010/10/03/apache-2-and-ssl-configuration/ .
sumber
httpd.conf
tetapi gagal untuk memasukkan baris yang menentukan konfigurasi TLS. Menambahkan berbagai pengaturan TLS kembali (SSLEngine, SSLCipherSuite, SSLCertificateFile, dan SSLCertificateKeyFile) memperbaiki masalah.