1. Accueil
  2. Question et réponse
  3. Problème de configuration RHEL/Apache ssl.conf

Problème de configuration RHEL/Apache ssl.conf

2009-07-24 5 views
0

Nous avons plusieurs sous-domaines, chacun avec sa propre entrée virtualhost dans httpd.conf et (pour ceux qui supportent https) dans ssl.conf également. Notre sous-domaine www principal est associé à un certificat GoDaddy. Le sous-domaine Je configuration en ce moment sur notre serveur dev (« api.bulbstorm.com ») a une entrée de virtualhost ssl.conf qui ressemble à ceci:Problème de configuration RHEL/Apache ssl.conf

<VirtualHost 172.16.247.153:443> 
    DocumentRoot "/var/www/api" 
    ServerName api.bulbstorm.com:443 
    ErrorLog logs/api-error_log 
    CustomLog logs/api-access_log common 
    LogLevel warn 
    SSLEngine on 
    SSLProtocol all -SSLv2 
    SSLCertificateFile /var/www/certs/api/server.crt 
    SSLCertificateKeyFile /var/www/certs/api/server.key 
    <Files ~ "\.(cgi|shtml|phtml|php3?)$"> 
    SSLOptions +StdEnvVars 
    </Files> 
    <Directory "/var/www/cgi-bin"> 
    SSLOptions +StdEnvVars 
    </Directory> 
    <Directory "/var/www/api"> 
    Options +FollowSymLinks 
    RewriteEngine On 
    AllowOverride All 
    Order allow,deny 
    Allow from all 
    </Directory> 
    php_value include_path "/var/www/inc" 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    CustomLog logs/ssl_request_log \ 
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" 
</VirtualHost>

... les crt & fichiers clés/var/www/certs/api/ont été générés en utilisant openssl selon les instructions trouvées here.

Le sous-domaine api pointait à l'origine vers le godaddy cert pour le sous-domaine www. Mais même si j'ai changé l'entrée virtualhost associée au sous-domaine api pour pointer vers le couple auto-signé certificat/clé (et j'ai redémarré httpd, les paramètres du navigateur complètement effacés liés à l'exception précédente pour le certad godaddy, etc.) lancent toujours des avertissements disant que le CERT est pour le domaine www. Quand je regarde le CERT que les navigateurs tirent, on dirait qu'ils obtiennent toujours le CERT GODADY.

plus haut dans le fichier ssl.conf il y a ces lignes:

SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

Cette cert/paire de clés est différente de celle du GoDaddy cert/paire de clés référencés dans l'entrée VirtualHost pour le sous-domaine www, qui ressemble comme ceci:

SSLCertificateFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.crt 
SSLCertificateKeyFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.key 
SSLCertificateChainFile /etc/www.bulbstorm.com_ssl/gd_intermediate_bundle.crt

Toute lumière que quelqu'un peut jeter sur le problème que je vais avoir sera appréciée.

Source

2009-07-24 codemonkey

+1

Vous obtiendrez une meilleure réponse sur serverfault.com. Je dois avouer que je déteste la façon dont ils vous font changer de site et relayer votre question, mais c'est ainsi qu'ils ont fait ce système ... soupir ... –

+0

... ouais, je m'interrogeais à ce sujet. Je vais republier sur serverfault et fermer ici. THX. – codemonkey

+0

+1 vote pour clôner pour "appartient à systemfault" – codemonkey

Répondre

0

La "réponse" à cette question était de la rediffuser sur serverfault.com.

Source

2010-02-18 16:01:27 codemonkey

+0

vous pourriez avoir [lié] (http://serverfault.com/questions/45433/rhel-apache-ssl-conf-configuration-issue) – cregox

Questions connexes

 Questions connexes