Impossibilità di configuration di conf file Apache httpd conf

Mi sono affrontato un problema strano da ultimo 3 giorni; Ho fatto quello che mi è stato necessario per fare prima di pubblicare la mia domanda qui.

Il mio httpd.conf appare come sotto:

  • Il server Web ripristina la richiesta postuale in modo random quando si supera l'SSL
  • Apache: utilizza la stessa direttiva Directory per più host virtuali
  • perché il process nginx funziona con nessuno utente
  • Come abilitare la deflazione di codifica dei contenuti con Apache2 mod_deflate?
  • Verificare che una partizione sia allineata in Linux con RAID e LVM
  • Come configurare il limite descrittore file linux con fs.file-max e ulimit
  • NameVirtualHost *:443 Listen *:443 <VirtualHost server1.example.com:443> ServerName server1 #ServerName server1.example.com SSSLEngine on </VirtualHost> 

    SSL applicato su server1.example.com, ma dopo tutto quando andiamo al sito funziona solo su ServerName server1, non su server1name server1.example.com. Non abbiamo server1 in nessuno dei file di configuration e di networking.

    Quindi, quando facciamo questo, https://server1.example.com/xyz/ — funziona con ServerName server1 ma non funziona con ServerName server1.example.com.

    Dov'è il problema qui; Non lo sto facendo. / etc / hosts, / etc / sysconfig / network, da nessuna parte abbiamo server1; anche nel DNS.

    Vi prego di suggerire.

    Questo è ciò che otteniamo nel registro errori:

    [Thu Nov 24 11:40:14 2016] [avvisa] Certificato server RSA CommonName (CN) server1.example.com' does NOT match server name!? [Thu Nov 24 11:40:14 2016] [notice] Digest: generating secret for digest authentication ... [Thu Nov 24 11:40:14 2016] [notice] Digest: done [Thu Nov 24 11:40:14 2016] [notice] SSL FIPS mode disabled [Thu Nov 24 11:40:14 2016] [warn] RSA server certificate CommonName (CN) server1.example.com' does NOT match server name!? [Thu Nov 24 11:40:14 2016] [notice] Digest: generating secret for digest authentication ... [Thu Nov 24 11:40:14 2016] [notice] Digest: done [Thu Nov 24 11:40:14 2016] [notice] SSL FIPS mode disabled [Thu Nov 24 11:40:14 2016] [warn] RSA server certificate CommonName (CN) server1.example.com 'NON corrisponde a nome server !? [Thu Nov 24 11:40:14 2016] [avviso] Apache / 2.2.3 (Red Hat) configurato – riprendere le operazioni normali [gio 24 nov 2010 11:49:47 2016] [avviso] ha preso SIGTERM, chiudendo [Thu Nov 24 11:49:47 2016] [avviso] il meccanismo suEXEC abilitato (wrapper: / usr / sbin / suexec) [gio 24/24/11/2017] [avviso] modalità SSL FIPS distriggersta [gio nov 24 11:49 : [Verifica] Il certificato del server RSA è un certificato CA (BasicConstraints: CA == TRUE!?) [Thu Nov 24 11:49:47 2016] [avvisa] Il certificato server RSA CommonName (CN) server1' does NOT match server name!? [Thu Nov 24 11:49:47 2016] [notice] Digest: generating secret for digest authentication ... [Thu Nov 24 11:49:47 2016] [notice] Digest: done [Thu Nov 24 11:49:47 2016] [notice] SSL FIPS mode disabled [Thu Nov 24 11:49:47 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Thu Nov 24 11:49:47 2016] [warn] RSA server certificate CommonName (CN) server1' does NOT match server name!? [Thu Nov 24 11:49:47 2016] [notice] Digest: generating secret for digest authentication ... [Thu Nov 24 11:49:47 2016] [notice] Digest: done [Thu Nov 24 11:49:47 2016] [notice] SSL FIPS mode disabled [Thu Nov 24 11:49:47 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Thu Nov 24 11:49:47 2016] [warn] RSA server certificate CommonName (CN) server1 'NON corrisponde al nome del server !? [Thu Nov 24 11:49:47 2016] [Avviso] Apache / 2.2.3 (Red Hat) configurato – riprendere le operazioni normali [Thu Nov 24 11:55:19 2016] [avviso] catturato SIGTERM, chiudere Nov 24 11:55:20 2016] [notifica] il meccanismo suEXEC abilitato (wrapper: / usr / sbin / suexec) [gio 24/24/11: 20 2016] [notifica] modalità SSL FIPS distriggersta [gio nov 24 11:55 : 20 2016] [avvisa] Certificato server RSA CommonName (CN) server1.example.com' does NOT match server name!? [Thu Nov 24 11:55:20 2016] [notice] Digest: generating secret for digest authentication ... [Thu Nov 24 11:55:20 2016] [notice] Digest: done [Thu Nov 24 11:55:20 2016] [notice] SSL FIPS mode disabled [Thu Nov 24 11:55:20 2016] [warn] RSA server certificate CommonName (CN) server1.example.com' does NOT match server name!? [Thu Nov 24 11:55:20 2016] [notice] Digest: generating secret for digest authentication ... [Thu Nov 24 11:55:20 2016] [notice] Digest: done [Thu Nov 24 11:55:20 2016] [notice] SSL FIPS mode disabled [Thu Nov 24 11:55:20 2016] [warn] RSA server certificate CommonName (CN) server1.example.com 'NON corrisponde al nome del server !? [Thu Nov 24 11:55:20 2016] [Avviso] Apache / 2.2.3 (Red Hat) configurato – riprendere le normali operazioni

  • mdadm: quale disco viene ricostruito?
  • Potrebbe qualcuno mettere in discussione alcuni elementi fondamentali di "creazione di linux a casa tipo" docs?
  • Come impostare gli ACL predefiniti di Linux in modo diverso per directory e file
  • Il assembly all'esportzione NFS di mount autofs mostra i contenuti vuoti
  • Come disconnettere la console lxc
  • Avvio di Debian in modalità singolo utente
  • 3 Solutions collect form web for “Impossibilità di configuration di conf file Apache httpd conf”

    Provare

     <VirtualHost *:443> ServerName server1.example.com ServerAlias server1 SSLEngine on </VirtualHost> 

    Si desidera che la wildcard VirtualHost disattivi la mapping vhost basata su IP. http://httpd.apache.org/docs/2.4/vhosts/name-based.html


    Nota la linea fissa ( SSLEngine invece di SSSLEngine ).

     ServerName server1.example.com ServerAlias server1 

    Prova a cambiare la tua configuration a questo:

     NameVirtualHost *:443 Listen *:443 <VirtualHost *:443> ServerName server1.example.com ServerAlias server1 SSSLEngine on </VirtualHost> 

    Tendo a evitare di utilizzare i nomi di host nella direttiva VirtualHost. Se DNS o qualsiasi aspetto del process di ricerca hostname si interrompe, sul server o sui server DNS che il server sta puntando su / usando e Apache non è in grado di determinare quale server1.example.com risolve all'avvio iniziale, non caricare la configuration dell'host virtuale.

    In secondo luogo, ServerName è la string presentata nelle pagine di errore (404 non trovata, 500 errori interni ecc.) E il "nome primario" per il tuo sito web, quindi ho la tendenza a utilizzare il nome host completo per ServerName . Se poi ho bisogno di accedere al sito da ulteriori nomi, aggiungo queste (uno o più) utilizzando la direttiva ServerAlias (puoi avere più righe di ServerAlias o date più di un nome per la linea ServerAlias ).

    Ma siccome questo è SSL, sospetto molto che troverai che si verifica una mancata corrispondenza del certificato quando si accede tramite solo server1 , anche se ciò dovrebbe continuare a funzionare se ignorai gli avvisi di sicurezza del browser.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.