为服务器配置的 RSA 证书不包含与服务器名称匹配的 ID

为服务器配置的 RSA 证书不包含与服务器名称匹配的 ID

我最近启动了一台 LAMP 服务器(所有最新版本),上面装有 WordPress,我正在尝试安装我最近购买的 SSL 证书。当我重新启动时apachectl,error_log 给出了以下信息:

[Tue Feb 25 01:07:14.744222 2014] [mpm_prefork:notice] [pid 1744] AH00169: caught SIGTERM, shutting down
[Tue Feb 25 01:07:17.135704 2014] [suexec:notice] [pid 1765] AH01232: suEXEC mechanism enabled (wrapper: /usr/sbin/suexec)
[Tue Feb 25 01:07:17.217424 2014] [auth_digest:notice] [pid 1766] AH01757: generating secret for digest authentication ...
[Tue Feb 25 01:07:17.218686 2014] [lbmethod_heartbeat:notice] [pid 1766] AH02282: No slotmem from mod_heartmonitor
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysql.so' - /usr/lib64/php/5.5/modules/mysql.so: cannot open shared object file: No such file or directory in Unknown on line 0
PHP Warning:  PHP Startup: Unable to load dynamic library '/usr/lib64/php/5.5/modules/mysqli.so' - /usr/lib64/php/5.5/modules/mysqli.so: cannot open shared object file: No such file or directory in Unknown on line 0
[Tue Feb 25 01:07:17.305292 2014] [mpm_prefork:notice] [pid 1766] AH00163: Apache/2.4.6 (Amazon) OpenSSL/1.0.1e-fips PHP/5.5.7 configured -- resuming normal operations
[Tue Feb 25 01:07:17.305378 2014] [core:notice] [pid 1766] AH00094: Command line: '/usr/sbin/httpd'

而 ssl_error_log 给了我这个:

[Tue Feb 25 00:57:15.802287 2014] [ssl:warn] [pid 1705] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name
[Tue Feb 25 00:57:15.899327 2014] [ssl:warn] [pid 1706] AH01909: RSA certificate configured for ec2-XX-XXX-XXX-XX.compute-1.amazonaws.com:443 does NOT include an ID which matches the server name

我将“ServerName”更改为ssl.conf我的服务器名称 (dcturano.com) 并重新启动apachectl,但仍然出现此错误。有什么想法吗?

顺便说一句,我还没有设置服务器的 CommonName,这可能是问题所在吗?

答案1

openssl x509 -in server.crt -noout -subject

应返回证书的 CN。这是您必须在 ServerName 指令中使用并连接的名称。

答案2

我遇到了同样的问题,但这是由于另一个原因。我将其发布在这里,供未来的谷歌用户参考:

<VirtualHost *:443>在我的 apache2 配置文件中,我没有使用 ,而是<VirtualHost *:80>。修复该问题后,网站立即恢复运行。

答案3

或者,如果你和我一样,甚至没有使用 ssl,你仍然会收到此错误消息,因为默认情况下会启用 ssl。在这种情况下,请将其关闭!以下是摘录自config.d/ssl.conf

#   SSL Engine Switch:
#   Enable/Disable SSL for this virtual host.
#SSLEngine on
SSLEngine off

答案4

我也有同样的情况AH01909:RSA 证书错误。就我而言,我得到的是正确的serverName值。

错误原因是<VirtualHost 10.11.12.13:443>安全站点定义中的 IP 地址不正确。我输入错了!

相关内容