Nous avons plusieurs sous-domaines, chacun avec sa propre entrée virtualhost dans httpd.conf et (pour ceux qui supportent https) dans ssl.conf également. Notre sous-domaine www principal est associé à un certificat GoDaddy. Le sous-domaine Je configuration en ce moment sur notre serveur dev (« api.bulbstorm.com ») a une entrée de virtualhost ssl.conf qui ressemble à ceci:Problème de configuration RHEL/Apache ssl.conf
<VirtualHost 172.16.247.153:443>
DocumentRoot "/var/www/api"
ServerName api.bulbstorm.com:443
ErrorLog logs/api-error_log
CustomLog logs/api-access_log common
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /var/www/certs/api/server.crt
SSLCertificateKeyFile /var/www/certs/api/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
<Directory "/var/www/api">
Options +FollowSymLinks
RewriteEngine On
AllowOverride All
Order allow,deny
Allow from all
</Directory>
php_value include_path "/var/www/inc"
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
... les crt & fichiers clés/var/www/certs/api/ont été générés en utilisant openssl selon les instructions trouvées here.
Le sous-domaine api pointait à l'origine vers le godaddy cert pour le sous-domaine www. Mais même si j'ai changé l'entrée virtualhost associée au sous-domaine api pour pointer vers le couple auto-signé certificat/clé (et j'ai redémarré httpd, les paramètres du navigateur complètement effacés liés à l'exception précédente pour le certad godaddy, etc.) lancent toujours des avertissements disant que le CERT est pour le domaine www. Quand je regarde le CERT que les navigateurs tirent, on dirait qu'ils obtiennent toujours le CERT GODADY.
plus haut dans le fichier ssl.conf il y a ces lignes:
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
Cette cert/paire de clés est différente de celle du GoDaddy cert/paire de clés référencés dans l'entrée VirtualHost pour le sous-domaine www, qui ressemble comme ceci:
SSLCertificateFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.crt
SSLCertificateKeyFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.key
SSLCertificateChainFile /etc/www.bulbstorm.com_ssl/gd_intermediate_bundle.crt
Toute lumière que quelqu'un peut jeter sur le problème que je vais avoir sera appréciée.
Vous obtiendrez une meilleure réponse sur serverfault.com. Je dois avouer que je déteste la façon dont ils vous font changer de site et relayer votre question, mais c'est ainsi qu'ils ont fait ce système ... soupir ... –
... ouais, je m'interrogeais à ce sujet. Je vais republier sur serverfault et fermer ici. THX. – codemonkey
+1 vote pour clôner pour "appartient à systemfault" – codemonkey