我正在尝试在同一台服务器中配置具有不同证书的 2 个域(A 和 B)。域 A 运行良好,它有自己的证书和重定向到它的规则。如果我尝试访问域 B,它会显示以下消息:
This server could not prove that it is subdomainB.DomainB.com.mx; its security certificate is from subdomainA.domainA.org. This may be caused by a misconfiguration or an attacker intercepting your connection.
现在,如果我添加域 B,它的作用完全相同,只不过是相反的。
This server could not prove that it is subdomainA.DomainA.com.mx; its security certificate is from subdomainB.domainB.org. This may be caused by a misconfiguration or an attacker intercepting your connection.
此外,我还丢失了到 SubdomainA.domainA.org 的重定向以及对 php 页面版本的访问,而不是网站本身。
希望有人可以帮助我。我的配置:
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName subdomainB.domainB.com.mx
DocumentRoot /var/www/html/
SSLEngine on
SSLCertificateFile /etc/apache2/sslB/certificate.crt
SSLCertificateKeyFile /etc/apache2/sslB/private.key
SSLCertificateChainFile /etc/apache2/sslB/intermediate.crt
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
</VirtualHost>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName subdomainA.domainA.com.mx
DocumentRoot /var/www/html/
SSLEngine on
SSLCertificateFile /etc/apache2/sslA/certificate.crt
SSLCertificateKeyFile /etc/apache2/sslA/private.key
SSLCertificateChainFile /etc/apache2/sslA/intermediate.crt
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
</VirtualHost>
答案1
您必须在 sites-available 中创建两个不同的 vhost 文件(如果在基于 debian 的操作系统中),
并在两个文件上的两个域上以不同的方式加载证书。您可以发布您的 vhost 配置吗?
在 subdomainA.domainA.com.mx vhost 配置文件上写入以下代码。
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName subdomainA.domainA.com.mx
DocumentRoot /var/www/html/
SSLEngine on
SSLCertificateFile /etc/apache2/sslA/certificate.crt
SSLCertificateKeyFile /etc/apache2/sslA/private.key
SSLCertificateChainFile /etc/apache2/sslA/intermediate.crt
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
</VirtualHost>
<VirtualHost *:80>
ServerAdmin webmaster@localhost
ServerName subdomainA.domainA.com.mx
DocumentRoot /var/www/html/
Redirect / https://subdomainA.domainA.com.mx
</VirtualHost>
您可以在域的另一个虚拟主机上执行相同操作subdomainB.DomainB.com.mx
。