아파치 SSL:서버 인증서 포함되지 않은 ID 와 일치하는 서버는 이름

나는'm 을 설정하려고 SSL 에 apache2 웹서버지만,그것은 보이지 않는다는 것입니다.

내가 다음에는 튜토리얼을 만드는 인증 파일을 openssl 을 구성하는/etc/apache2/sites-용/default-ssl.conf니다.

시간을 가진 웹사이트 https,브라우저 거부하 연결로 인해 보안 문제입니다. 그것을 말한 것을 나는't 구성되어 나 웹 사이트습니다.

나의/var/log/apache2/오류가 있습니다.로그I'm 받고 경고하는 말을 서버 인증서를 포함하지 않습 ID 가 일치하는 서버는 이름입니다.

[Mon Apr 10 11:03:24.041813 2017] [mpm_prefork:notice] [pid 1222] AH00169: caught SIGTERM, shutting down
[Mon Apr 10 11:03:30.566578 2017] [ssl:warn] [pid 661] AH01909: 127.0.0.1:443:0 server certificate does NOT include an ID which matches the server name
[Mon Apr 10 11:03:31.579088 2017] [ssl:warn] [pid 1194] AH01909: 127.0.0.1:443:0 server certificate does NOT include an ID which matches the server name
[Mon Apr 10 11:03:31.592958 2017] [mpm_prefork:notice] [pid 1194] AH00163: Apache/2.4.25 (Raspbian) OpenSSL/1.0.2k configured -- resuming normal operations
[Mon Apr 10 11:03:31.593136 2017] [core:notice] [pid 1194] AH00094: Command line: '/usr/sbin/apache2'

당신은 어떤 생각을 가지고 있습을 해결하는 방법에 대한 이? 감사와 관련!

pixelmusic
편집된 질문10일 4월 2017 в 1:03
유닉스&리눅스
webserver ssl https openssl apache-httpd
10일 4월 2017 в 11:21
1082 파운드
질문에 대한 의견 (2)
해결책

좋아,내가 주목하는 이 게시물을 볼 꽤 자주가 최근 그리고 그것은 많은 사람들이 직면하고는 동일한 문제를 했습니다. 그렇다면 다음이 당신을 도울 수 있습니다.

내가 다음에는 간단한 단계별 튜토리얼을 만드는 SSL 인증에 대한 내 webserver. 다음과 같 그래서 거기서 많은 튜토리얼의 결과는 튜토리얼에서 나는 다음에는 자체 서명된 인증서를 사용하여 OpenSSL. 네self-signed는 문제입니다. 브라우저 신뢰할 수 없는 서버로 인해 it's 는 인증서가 서명합니다. 잘 나가는 것't do 중...

인증서를 서명하여 외부 신뢰할 수 있는 인증 기관(CA). 그래서 나는 우연히자's 암호화는 당신을 위해 모든 작업과도 쉽게 설정하고 좋은:그것은 절대적으로 무료입니다.

설치

1)삭제 귀하의 오래된 ssl 인증서 파일을 사용하여 만든 OpenSSL

2)백포트를 얻을 certbot 에서 클라이언트가 있습니다. 당신이 알아야 하는 것이 구멍을 열고를 위한 미완성된 소프트웨어! 패키지만 설치하면 당신에 대해 알고 있는 것입니다.

echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list

3)업데이트 리눅스 시스템

sudo apt-get update

4)설치 certbot

sudo apt-get install python-certbot-apache -t jessie-backports

5)설정은 아파치 서버에 ServerAlias

sudo nano /etc/apache2/sites-available/000-default.conf

6)편집 아파치 설정 파일


    . . .
    ServerName example.com
    ServerAlias www.example.com
    . . .

7)확인에 대한 정확한 구문

sudo apache2ctl configtest

8)면 config 파일이 잘 보이는,다시 시작 아파치 서버

sudo systemctl restart apache2

9)설정하는 인증서를 사용하여 certbot 고 화면의 지시에 따라.

sudo certbot --apache

갱신

모든 인증서 Let's 암호화하는 유효한을 통해 3 개월입니다. 갱신은 당신 수동으로 실행할 수 있습니다

sudo certbot renew

또는 자동화하는 이 서비스를 cron 작업

sudo crontab -e

고 다음과 같이 입력한 행를 호출하는 갱신을 매주 월요일에 2:30am.

. . .
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

당신을 따를 수 있습니다 더욱 자세한 튜토리얼 여기:https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-debian-8

Rui F Ribeiro
편집된 답변6일 4월 2019 в 1:20
해설 (2)

하는 경우에는 다른 SSL 오류 고 시도한 경우 설정'LogLevel 디버그'에서 httpd.conf 파일 이 오류 메시지 또한 제안'듣 443'에서 누락되었 httpd.conf 파일입니다.

해설 (1)

사람들은 오류-그들은 경고가 있습니다. 그것은 아주 실행 가능한 mod_ssl 인증서는't 치된 서버의 이름으로 오랫동안 당신의 기본 ssl 정의된 호스트 및 인증서의 일반 이름과 일치하는 호스트 이름을 사용하여 클라이언트를 연결합니다.

후자는 나타나지 않는 진실하신 경우입니다. 으로 야곱은 말한다,당신은 당신을 지정해야 올바른 호스트 이름(일반 이름 또는 별칭)을 만들 때 CSR.

무엇을 보고 이름(s)에 현재 인증서:

openssl s_client -showcerts -connect ${HOSTNAME}:443

여러 개 있는 경우에는 인증서 컴퓨터에 설치되고 제공한 것과 동일한 IP 주소,다음:

openssl s_client -showcerts -connect ${HOSTIP}:443 -servername ${HOSTNAME}

(는${...}값 자리를 교체해야 합와 관련된 값).

해설 (3)

내가 달렸으로 이 문제는 최근을 때,나는 자체 서명된 인증서가 만료되었습니다. I googled 고 복사하는 명령을 만들기 위한 새로운 인증에서 하나 웹 사이트입니다. 

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/apache2/ssl/apache.crt

내 apache config file:/etc/apache2/sites-용/default-ssl.conf. 인증서 파일&키 파일을 참고하여 다음과 같은 파일명을 사용할 수 있다.

    SSLCertificateFile  /etc/apache2/ssl/apache.crt
    SSLCertificateKeyFile /etc/apache2/ssl/apache.key

따라서,오류가 여기에 본 나의 케이스에서 쉽게 수정하여,정확한 위치는 인증서 키 파일을 만들 때 에서 확인하실 수 있습니다.

그래서,여기에는 이 명령을 사용해야&올바르게 입력. 

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
해설 (0)

내 경우에는 제가 해결되 이에 의해 대체에서 내 아파치 ssl config 파일 관련 도메인:

ServerName mydomain.com
ServerAlias www.mydomain.com

의:

ServerName www.mydomain.com
ServerAlias mydomain.com

기 때문에 나는 인증서를"www.mydomain.com&quot 고지"mydomain.com"

완전한 아파치는 파일:



    ServerAdmin noreply@mydomain.com
        ServerName www.mydomain.com
        ServerAlias mydomain.com
    DocumentRoot /home/mydomain.com/public_html
SetOutputFilter DEFLATE
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|ico|png)$ \ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|bz2|sit|rar)$ \no-gzip dont-vary
SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html


        Options +FollowSymLinks
        AllowOverride All


        Options -Indexes +FollowSymLinks +MultiViews
        AllowOverride All
        Order allow,deny
        allow from all


    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

        AllowOverride All
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all


ErrorLog ${APACHE_LOG_DIR}/error.log

LogLevel warn
SSLCertificateFile /etc/letsencrypt/live/www.mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/www.mydomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
해설 (0)

우리는 추가 서버에 ServerAlias 기본 ssl 파일,다만 conf 파일에 대한 특정한 도메인입니다. 이고 제거가 오류입니다.

해설 (0)