ssl - HTTPS 不适用于 SSL 证书

Question

终于来求助了。我实际上对这个问题失去了希望。 我设置了第一个 vps，具有不同的域 (3x)，全部配置了 SSL mod，一切运行良好，也从 HTTP 永久重定向到 HTTPS。

不幸的是，我将此配置复制/粘贴到第二个 vps 中，并重新构建所有证书并更改了所有虚拟主机设置。除 SSL (https) 外，一切都运行良好。在错误或访问日志文件中，我没有发现与此有关的错误...

在每个浏览器上，它都不起作用，我超时了...如果我检查了 sslChecker，一切正常，但似乎无法识别域 www.------ 的证书。成为

你有什么想法可以帮助我吗？

注意:我的默认文件(虚拟主机)也为此网站配置(就像我的第一个配置一样)

测试 openssl 连接返回以下代码: - 验证返回码:18(自签名证书)

提前致谢!

虚拟主机文件:

        <VirtualHost *:80>
        ServerAdmin postmaster@bubul.be
        ServerName bubul.be
        ServerAlias www.bubul.be

        DocumentRoot /var/www/bubul.be/

        Redirect permanent / https://www.bubul.be/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/bubul.be/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>
        DocumentRoot /var/www/bubul.be/
        ServerName bubul.be
        SSLEngine on
        SSLCertificateFile /etc/ssl/localcerts/bubul.pem
        SSLCertificateKeyFile /etc/ssl/localcerts/bubul.key
</VirtualHost>

Answer 1

检查 s_client 提供证书，我看到以下错误:

• 证书是自签名的，所以浏览器不会默认接受并提示。
• 证书仅适用于 bubul.be，不适用于 www.bubul.be，因此浏览器会提示主机名与证书不匹配。
• 证书没有将 X509v3 扩展 key 使用设置为 TLS Web 服务器身份验证，这意味着浏览器不会接受此证书作为服务器证书。这通常会导致浏览器停滞不前或给出一些奇怪的错误，因为不满足关于证书的基本假设。