Qua*_*unk 3 ssl ssl-certificate apache-2.4
我有以下配置:
<VirtualHost 1.2.3.4:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
...
</VirtualHost>
我想www.mydomain.com成为主域,但我也希望用户能够只输入mydomain.com,然后我将它们重定向到www. 所以证书名称是www.mydomain.com. 但是随着我在启动 apache 时不断收到这个警告:
AH01909: mydomain.com:443:0 服务器证书不包含与服务器名称匹配的 ID
不过一切正常,我在 ssllabs.com 上也获得了 A 级评价。但是这个警告仍然困扰着我,我想知道我是否在这里遗漏了什么?
显然证书的 CN 与服务器名称不匹配,但它仍然匹配别名。
这是“不好的做法”还是有另一种处理方法不会产生此警告?我应该关心它吗?最后,这只是一个警告,可能会出错,但事实并非如此。或者这会导致客户端出现问题吗?
到目前为止,一切对我来说都很好,用户也没有抱怨,所以我想一切正常。
通常,警告“服务器证书不包含与服务器名称匹配的 ID”是系统管理员的警告(不是致命错误),他们很可能发生配置错误,表明已设置错误的 TLS 服务器证书,或者至少 Apache httpd 无法将 ServerName 与证书中的通用名称或任何 subjectAlternateName 匹配。
在您的情况下,只需切换 ServerName 和 ServerAlias 指令即可消除启动错误。
<VirtualHost 1.2.3.4:443>
ServerName www.example.com
ServerAlias example.com
但是,如果 example.com 未将其作为主题备用名称条目包含在 www.example.com 证书中,则您可能希望获得它的实际证书。
| 归档时间: |
|
| 查看次数: |
43537 次 |
| 最近记录: |