ERR_CERT_AUTHORITY_INVALID при каждом перезапуске apache - PullRequest
Новая
       17

ERR_CERT_AUTHORITY_INVALID при каждом перезапуске apache

0 голосов
/ 22 апреля 2019

У меня есть сервер rhel7 с apache на нем. Давайте назовем домен "abc.com".

Допустим, имя ящика сервера - myboxname101. Это неудобно для пользователей, поэтому мы создаем запись DNS для myapplication.abc.com

Мой главный отдел информационных технологий дал мне почтовый индекс (.cfg, .crt, .pem, p12)

Я создал файл сертификата и ключа из файла p12 и создал конфигурацию apache для приложения ниже. Обратите внимание, что я перенаправляю весь трафик http на https. Я также скрыл личные данные 

<Virtualhost *:80>
  ServerName myapplication.abc.com
  Redirect / https://myapplication.abc.com
</Virtualhost>

<VirtualHost *:443>
    ServerName myapplication.abc.com
    ServerAlias myboxname101.abc.com myboxname101
    TimeOut 600
    SSLEngine on
    SSLCertificateFile /path/to/mycert.crt
    SSLCertificateKeyFile /path/to/mycert.key
    WSGIScriptAlias / /path/to/myapplication/somescript.wsgi
    WSGIDaemonProcess peercomptool python-path=/path/to/myapplication/ python-home=/path/to/myapplication/env request-timeout=600
    WSGIProcessGroup peercomptool
    <Directory /path/to/myapplication>
        Order deny,allow
        Allow from all
        AllowOverride All
    </Directory>
    <Location />
        AuthType Kerberos
        KrbMethodNegotiate On
        KrbMethodK5Passwd Off
        KrbAuthRealms MYKERBREALM
        KrbServiceName HTTP
        Krb5KeyTab WHEREIKEEPKEYTABS
        KrbVerifyKDC off
        KrbSaveCredentials on
        Require valid-user
   </Location>
  ErrorLog /path/to/error.log
  LogLevel warn
  CustomLog /path/to/access.log combined
</VirtualHost>

Теперь вот странная вещь, она работает каждый раз, когда я запускаю Apache.

При первом запуске apache, когда я перехожу на https://myapplication.abc.com Chrome получает

NET :: ERR_CERT_AUTHORITY_INVALID ошибка

Но переход на https://myboxname101/ работает ....

Но тогда, если я перезапущу Apache, я могу перейти к https://myapplication.abc.com без ошибок. Но если я перезапущу Apache снова, он перестает работать. Работает каждый второй перезапуск apache. Это самая странная проблема.

Я пытался поиграть с псевдонимами сервера и т. Д., Похоже, это не помогло

Конечная цель - избавиться от ошибок сертификата, возникающих при любой другой загрузке. У меня есть две среды, обе имеют одинаковую реплицированную проблему. Спасибо

...