"সার্ভারটি এসএসএল-সচেতন হওয়া উচিত তবে কোনও শংসাপত্র কনফিগার করা নেই [ইঙ্গিত: এসএসএল সার্টিফেট ফাইল]" ত্রুটি

21

সম্প্রতি অ্যাপাচি 2 কে সংস্করণ 2.2.31 এ আপগ্রেড করার পরে আমি SSL ভার্চুয়ালহস্ট সেটআপে একটি অদ্ভুত আচরণ পেয়েছি।

আমি যে ওয়েবসাইটটি হোস্ট করছি তার বেশ কয়েকটি ক্লায়েন্ট Server Name Identificationসচেতন থাকলেও ডিফল্ট হোস্টের শংসাপত্র দেখিয়েছিল এবং এটি কেবল তাদের কয়েকটি দিয়েই ঘটেছিল। এটি যদি আপনি নিজের হোম ব্যাংকিং ব্রাউজ করছেন তবে সাধারণভাবে ফায়ারফক্সের / ক্রোমের পাসপোর্ট-সতর্কতা হিসাবে দেখা যাচ্ছে but

পরিষ্কার হওয়ার জন্য, যদি সার্ভারের host.hostingdomain.orgনিজস্ব SSL থাকে তবে এর https://www.hostedsite.orgজন্য প্রতিবেদন শংসাপত্র অ্যাক্সেস করার চেষ্টা করা host.hostingdomain.orgহলেও কয়েকটি https://www.hostedsite.meসঠিক শংসাপত্রের প্রতিবেদন করেছেন।

সমস্ত সাইটগুলি 443 পোর্টে একই আইপি ঠিকানায় হোস্ট করা হয় truth সত্যটি হ'ল ভার্চুয়ালহোস্টিং এইচটিটিপি সাইডে কাজ করে এবং এসএনআই-সচেতন ক্লায়েন্টকে স্বয়ংক্রিয়ভাবে এসএসএলে পুনঃনির্দেশ করে, সুতরাং এটি এসএনআই-অজ্ঞাত ক্লায়েন্টদের সাথে পিছনে সামঞ্জস্যপূর্ণ।

আপত্তিজনক ভার্চুয়ালহোস্টগুলির জন্য ত্রুটি লগগুলি পরীক্ষা করে নীচের পাঠ্যটি দেখানো হয়েছে

[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)

এবং বাস্তবে ভোস্টটি এসএসএল সার্টিফিটফাইলে সঠিকভাবে কনফিগার করা হয়েছিল।

প্রশ্নটি সুস্পষ্ট: কীভাবে এটি ঠিক করবেন?

apache-2.2  ssl  virtualhost  sni 
usr ডিরেক্টরির-স্থানীয়-ΕΨΗΕΛΩΝ
সূত্র

উত্তর:

38

এটি ঘটে যায় যে এটি অ্যাপাচের সাম্প্রতিকতম সংস্করণে একটি বাগ হতে পারে।

সমাধান 1: সর্বশেষ স্থিতিতে ডাউনগ্রেড

সমাধান 2: সম্পাদনা করুন listen.conf

এর সাথে প্রতিস্থাপন করুন Listen *:443(বা Listen 443আপনার সেটআপ অনুযায়ী)Listen *:443 http

ধার

usr ডিরেক্টরির-স্থানীয়-ΕΨΗΕΛΩΝ
সূত্র
1
এটি নির্দেশ করার জন্য আপনাকে ধন্যবাদ! আপনি আমাকে চারপাশে অনেক অবাক করে দিয়ে বাঁচিয়েছেন ... আমি অবাক হয়েছি কেন আপাচি জীবনকে আরও শক্ত করে তুলছে !?
টিফটিডি
2
সমাধান 2: এটি httpd.conf হওয়া উচিত শ্রেনী না হওয়া উচিত
জাজ্পার
1
দ্রষ্টব্য, আজ সকালে আমার সাথে এটি ঘটেছিল ... শেষ হয়েছে আমার /etc/httpd/conf.d/ssl.conf- এর শ্রুত লিনে সেই "HTTP" যুক্ত করা দরকার - ওহ, আমাকে ডাউনগ্রেড করতে হয়নি ...
স্কট
সমাধানগুলি বিকল্প হয়, শ্রেন.কনফ যোগ করলে আপনাকে ডাউনগ্রেড করার দরকার নেই
usr-local-
10

আমার ঠিক একই সমস্যা ছিল এবং আমার পক্ষে যা কাজ করেছে তা অবিশ্বাস্যরকম সহজ

/etc/apache2/port.conf সম্পাদনা করুন (উবুন্টু, বা httpd.conf এর জন্য)

ssl_module এর অধীনে "শুনুন 443" তে "শুনুন 443 টিপ" তে পরিবর্তন করুন

বিচারপতি ও।
সূত্র
এটি ইতিমধ্যে গৃহীত উত্তরে রয়েছে।
সোভেন
2
গৃহীত উত্তরটি পুরানো বলে মনে হচ্ছে। এই উত্তরটি আরও কার্যকর এবং নির্ভুল ছিল। +1
প্যারাগ
এই উত্তরটি আমার অ্যাপাচি 2.4 ল্যাম্প স্ট্যাক, উবুন্টুতে অ্যাপাচের জন্য প্রযোজ্য। অন্যান্য উত্তর "শ্রবণ.কম" - পোর্টস কনফ হওয়া উচিত
নিক
2

এর জন্য আরও একটি সমাধান হ'ল আপনার: 443 টি vhosts টির মধ্যে টিএলএস কনফিগারেশন অন্তর্ভুক্ত রয়েছে তা নিশ্চিত করা।

এই সমস্যাটি সম্প্রতি ডেবিয়ান হুইজে প্রবর্তিত হয়েছিল এবং আমি http://blog.noizeramp.com/2010/10/03/apache-2-and-ssl-configration/ থেকে সমাধান পেয়েছি ।

ফ্রাঙ্কোইস মারিয়ার
সূত্র
এটা আমার সমস্যা ছিল। আমি আমার মধ্যে একটি ভোস্ট নকল করেছি httpd.confতবে টিএলএস কনফিগারেশন নির্দিষ্ট করে রেখাগুলি অন্তর্ভুক্ত করতে ব্যর্থ হয়েছি । আবার বিভিন্ন টিএলএস সেটিংস যুক্ত করে (এসএসএলইগাইন, এসএসএলসিফারসুইট, এসএসএল সার্টিফেটফিল এবং এসএসএল সার্টিফিকেটকি ফাইলে) সমস্যাটি স্থির করে।
রিনোগো
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.