সার্ভারের জন্য কনফিগার করা আরএসএ শংসাপত্রটিতে কোনও আইডি অন্তর্ভুক্ত নয় যা সার্ভারের নামের সাথে মেলে

আমি সম্প্রতি এটিতে একটি এলএএমপি সার্ভার (সমস্ত সর্বশেষ সংস্করণ) ডাব্লু / ওয়ার্ডপ্রেস শুরু করেছি এবং আমি সম্প্রতি কেনা একটি এসএসএল শংসাপত্র ইনস্টল করার চেষ্টা করছি। আমি যখন পুনরায় চালু করি তখন apachectlত্রুটি_লগ আমাকে এটি দেয়:

[Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down
[Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ...
[Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] AH02282: No slotmem from mod_heartmonitor
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysql.so' - /usr/lib64/php/5.5/modules/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysqli.so' - /usr/lib64/php/5.5/modules/mysqli.so: cannot open shared object file: No such file or directory in Unknown on line 0
[Tue Feb 25 01:07:17.305292 2014] [mpm_prefork:notice] [pid 1766] AH00163: Apache/2.4.6 (Amazon) OpenSSL/1.0.1e-fips PHP/5.5.7 configured -- resuming normal operations
[Tue Feb 25 01:07:17.305378 2014] [core:notice] [pid 1766] AH00094: Command line: '/usr/sbin/httpd'

এসএসএল_রর_লগ আমাকে এটি দেয়:

[Tue Feb 25 00:57:15.802287 2014] [ssl:warn] [pid 1705] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name
[Tue Feb 25 00:57:15.899327 2014] [ssl:warn] [pid 1706] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name

আমি ssl.confআমার সার্ভারের নাম " সার্ভারনাম " পরিবর্তন করেছি (dcturano.com) এবং পুনরায় চালু করেছি apachectl, তবুও এই ত্রুটি ঘটে। কোন ধারণা কেন?

একটি সরাইয়া হিসাবে, আমি সার্ভারের কমন নাম সেট করি নি, তা কি সমস্যা হতে পারে?

openssl x509 -in server.crt -noout -subject

শংসাপত্রের সিএন ফেরত দেওয়া উচিত। সার্ভারনাম নির্দেশিকাতে এবং সংযোগ করতে আপনাকে এই নামটি ব্যবহার করতে হবে।

বিকল্প হিসাবে, যদি আমার মতো আপনি এমনকি এসএসএল ব্যবহার না করেন তবে আপনি এখনও এই ত্রুটি বার্তাটি পাবেন কারণ এসএসএলটি ডিফল্টরূপে চালু করা আছে। সেক্ষেত্রে, এটি বন্ধ করুন! এখানে থেকে একটি অংশ এখানে config.d/ssl.conf:

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
#SSLEngine on
SSLEngine off

আমার একই সমস্যা ছিল তবে এটি অন্য কারণে ছিল। আমি এটি ভবিষ্যতের গুগলারের জন্য এখানে পোস্ট করছি:

আমার apache2 কনফিগ ফাইলে থাকার পরিবর্তে <VirtualHost *:443>, আমি ছিল <VirtualHost *:80>। যত তাড়াতাড়ি আমি এটি স্থির করেছিলাম, সাইটটি ব্যাকআপ হয়ে চলছে।

আমি আমার /etc/hostsফাইলটির মাধ্যমে এই সমস্যাটি ট্রিগার করেছি ।

আমার ভার্চুয়ালহোস্ট ছিল, আসুন এটি www.effinw काहीही.com বলি

সার্ভারটির হোস্ট নেম ছিল www2 ।

আমি আমার সাথে একটি লাইন যুক্ত করেছি /etc/hostsযাতে আমি ভার্চুয়াল হোস্টের বিরুদ্ধে জিনিসগুলি কার্ল করতে পারি:

192.168.1.200         www.effinwhatever.com

আমার থেকে সেই লাইনটি সরিয়ে দেওয়ার সাথে সাথে আমার /etc/hostsঅ্যাপাচি সার্ভার আবার স্বাভাবিকভাবে পরিবেশন করা শুরু করেছে (পরিষেবাটি পুনরায় চালু করার সাথে)। রহস্যময়।

এটি প্রাসঙ্গিকও হতে পারে যে আমার এসএসএল শংসাপত্রটি একটি ওয়াইল্ডকার্ড ডোমেনের জন্য।

আমার একই AH01909 ছিল: আরএসএ শংসাপত্রের ত্রুটি। আমার ক্ষেত্রে, আমার সঠিক serverNameমূল্য ছিল।

ত্রুটির কারণটি ছিল <VirtualHost 10.11.12.13:443>সুরক্ষিত সাইটের সংজ্ঞাতে একটি ভুল আইপি ঠিকানা । আমি এটি ভুল টাইপ করেছি!

আপনার সার্ভারনাম openssl x509 -in server.crt -noout -subjectআউটপুটের সাথে হুবহু একই তা নিশ্চিত হন Be যদি www থাকে তবে সার্ভারনামেরও একটি প্রয়োজন। যদি তা না হয় তবে সার্ভারনামকে অবশ্যই www ডিলিট করতে হবে।