我有一台运行 CentOS 5 的 Whm cPanel VPS 服务器,用于 domain.com.au
我在 192.168.0.1 上运行 www.domain.com.au,并使用 GoDaddy EV SSL 证书
我有在 192.168.0.2 上运行的子域名,例如 large.domain.com.au、css.domain.com.au 等,并使用 GoDaddy 通配符 SSL 证书,我按照以下说明安装了通配符 SSL:http://www.thecpaneladmin.com/installing-wildcard-ssl-certificate/
但是,当我使用 Google Chrome 访问子域名时,出现错误消息“您尝试访问 large.domain.com.au,但实际上您访问的服务器标识为 www.domain.com.au...”:http://imageshack.us/photo/my-images/37/sslerror.png/
通配符 SSL 看起来已经安装了:http://imageshack.us/photo/my-images/38/unledevv.png/
子域名在 cPanel 中的子域名部分针对 www.domain.com.au 进行设置,子域名的设置方式如下:large.domain.com.au/images/example.jpg 返回 domain.com.am/images/example.jpp(无需重定向)
当通过 http 而不是 https 访问子域时,图像会按正常方式正确返回,但是当通过 https 访问时,即使为其提供了 IP 地址并安装了通配符 SSL,仍然会出现 SSL 错误,即使告诉 Google Chrome 忽略该错误,图像也不会返回。
有什么线索吗?
答案1
嗯,首先 SSL 不适用于 Apache 中的虚拟主机。原因解释如下:http://wiki.apache.org/httpd/NameBasedSSLVHosts。对于您当前的情况,我假设子域使用不同的文档根目录,如果是这种情况,您将无法使当前设置适合您。
当您通过 ssl url 连接到服务器时,它将拉取安装在相应 IP 中的 ssl 证书(因为无法进行基于名称的识别),并且页面将从相应虚拟主机下定义的文档根目录提供服务。
但是,根据您提供的详细信息,如果您确实安装了通配符 SSL,则不应该收到错误“您试图访问 large.domain.com.au,但实际上您访问的服务器标识为 www.domain.com.au...”。因此,我仍然怀疑您是否确实安装了通配符 SSL。
如果您的子域名使用不同的文档根目录,并且您想要为所有子域名安装 SSL,则必须按照以下步骤操作,
从 cPanel 中删除子域名并创建子域名,就像在 WHM >> 帐户功能 >> 创建帐户选项中通常创建常规域名一样。
为子域分配一个专用 IP。
从您的 WHM 为子域安装相同的通配符证书。
通过这种方式,apache 将能够使用相同的通配符 SSL 证书从相应的文档根目录为子域提供 SSL 页面。