我正在尝试在 Ubuntu 14 LTS 服务器上为 owncloud 设置 SSL。该域名由托管该域名名称服务器的同一家公司提供服务,但单个子域名 foo.bar.com 指向我们办公室的服务器(技术上是路由器,但我认为这几乎无关紧要)。我希望使用自签名证书来保护连接,因为将证书安装到客户端是可行的。Owncloud 在 apache2 中设置为虚拟主机。
我的问题是,我尝试了证书的每个通用名称组合:foor.bar.com、bar.com、*.bar.com,但每次都出现错误,即服务器的证书与 URL 不匹配。
我可能做错了什么?我遗漏了什么吗?
答案1
我注意到我的证书仅针对服务器使用进行了签名,而其他任何网站(例如 google)都针对服务器和客户端使用进行了签名。因此,我没有使用 easy-rsa build-key-server,而是尝试使用 openssl 进行另一种演练,其签名略有不同,这似乎解决了问题。