Certbot обнаруживает неверное общее имя (CN) - PullRequest
0 голосов
/ 18 сентября 2018

У меня есть несколько виртуальных хостов на одном сервере с использованием CentOS 6. После запуска sudo ./path/to/certbot-auto --apache я успешно установил сертификат для веб-сайта https://domain1.example.Браузер подтверждает, что сертификат выдан для Common Name (CN) domain1.example.

Однако, после повторения той же процедуры для domain2.example, браузер предупреждает, что соединение небезопасно, и сертификат выданОбщее имя 192.168.1.5, которое является локальным IP-адресом сервера.Почему общее имя не определено правильно для domain2.example?В чем может быть причина?

Без https:// сайт http://domain2.example работает нормально.

1 Ответ

0 голосов
/ 18 сентября 2018

Оказывается, проблема была в файле /etc/httpd/conf.d/ssl.conf, который включает SSL для Apache.Поскольку CentOS загружает все файлы конфигурации Apache в алфавитном порядке, только SSL-файлы будут использовать SSL, которые идут после ssl.conf в алфавитном порядке.Все предшествующие файлы не будут распознаваться по SSL.

В моем случае файл conf для domain1.example пришел после ssl.conf и, таким образом, был распознан для SSL.Но файл conf для domain2.example был до ssl.conf и поэтому игнорировался.Простое переименование ssl.conf в 000-ssl.conf помещает этот файл в начало списка, и все остальные файлы были загружены правильно.

...