Apache 服务器重启后不更新子域的证书

Apache 服务器重启后不更新子域的证书

我有一台服务器,它有 domain1.example.com 和 domain2.example.com。该服务器使用 2 个证书,一个用于 domain1.example.com,另一个用于 domaind.example.com。我的 SSL 配置如下

<VirtualHost ************:443>
    ServerName domain1.example.com
    DocumentRoot "/var/www/html/domain1.example.com/scripts"
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/domain1.example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/domain1.example.com.key
    SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
</VirtualHost>

<VirtualHost ************:443>
    ServerName domain2.example.com
    DocumentRoot "/var/www/html/domain2.example.com/scripts"
    SSLEngine on
    SSLCertificateFile /etc/pki/tls/certs/domain2.example.com.crt
    SSLCertificateKeyFile /etc/pki/tls/certs/domain2.example.com.key
    SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt
</VirtualHost>

最初,两个域都使用非 UCC 证书进行设置。我重新启动了 Apache 服务器,但域 2 仍显示为不安全,因为域 1 的证书不安全。重新启动时,服务器既停止又启动,因此没有正常重启的情况。有什么提示说明是什么原因不允许网站提供新证书?

答案1

事实证明,第一个非 UCC 证书与 UCC 证书属于同一个 CommonName。只需在所有 VirtualHost 上使用 UCC 证书即可解决该问题。

相关内容