Witam,
nie dawno kupiłem certyfikat SSL dla mojej domeny.
Po instalacji certyfikatu stroną działa przez https:// ale w logach mam cały czas to ostrzeżenie:
Wycinek /var/log/apache2/https-mojadomena-co-uk-error.log
[Sun Nov 13 08:14:21 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 08:14:21 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 08:17:40 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 08:17:41 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
Wycinek z /var/log/apache2/error.log
[Sun Nov 13 14:15:51 2016] [notice] caught SIGTERM, shutting down
[Sun Nov 13 14:15:52 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 14:15:52 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 14:15:52 2016] [notice] Apache/2.2.22 (Debian) PHP/5.5.38-1~dotdeb+7.1 mod_ssl/2.2.22 OpenSSL/1.0.1t configured -- resuming normal operations
Podczas generowania CSR dla mojej domeny CommonName (CN) podałem: mojadomena.co.uk
Sprawdzając na serwerze nazwę serwera przez komendę hostname -f dostaję wyniki mojadomena.co.uk
Nazwa serwera w /etc/hostname jest mojadomena, a nie mojadomena.co.uk
W /etc/hosts mam wpis: 81.xxx.xxx.65 mojadomena.co.uk www
Komendą openssl x509 -in public.crt -noout -subject sprawdziłem jaki jest CN w certyfikacie i również pokazuje mojadomena.co.uk
Konfig z /etc/apache2/sites-available/default-ssl
<VirtualHost 81.xxx.xxx.65:443>
ServerName www.mojadomena.co.uk
ServerAlias mojadomena.co.uk
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite EECDH+aRSA+AES256:EDH+aRSA+AES256:EECDH+aRSA+AES128:EDH+aRSA+AES128
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
DocumentRoot /var/www
ErrorLog /var/log/apache2/https.mojadomena.co.uk-error.log
CustomLog /var/log/apache2/https.mojadomena.co.uk-access.log combined
SSLCACertificateFile /etc/apache2/ssl-certs/intermediate.crt
SSLCertificateFile /etc/apache2/ssl-certs/public.crt
SSLCertificateKeyFile /etc/apache2/ssl-certs/www_mojadomena_co_uk_private.key
</VirtualHost>
W momencie gdy zamienie ServerName na mojadomena.co.uk a ServerAlias na www.mojadomena.co.uk mam ostrzeżenie w logach z inną subdomeną:
[Sun Nov 13 09:01:04 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 09:01:04 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 09:03:02 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[Sun Nov 13 09:03:02 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
I w momencie podania mojego adresu: https://mojadomena.co.uk/ wyskakuję mi komunikat, że Połączenie nie jest prywatne
Kiedyś serwer miał podpiętą taką nazwę [n36l.mojadomena.co.uk], ale zmieniłem ją na mojadomena.co.uk
Dzięki za wszelką pomoc!