SSL i apache2 - prośba o wyjaśnienie


(Krzysiek_PL_) #1

Witam,

kupilem w rapidssl certyfikat. Teraz przy rejestracji dostałem dwie rzeczy:


(Piesek64) #2

SSLCertificateFile # ścieżka do web server certificate (3a)


(Krzysiek_PL_) #3

To tak zrobiłem ale przy restarcie apache mam to:

# service apache2 restart

(Piesek64) #4

Popraw ścieżkę na 

/etc/apache2/ssl-certs/public.crt

(Krzysiek_PL_) #5

Faktycznie literowka.

Ale jak to poprawiłem dalej mam błąd.

# service apache2 restart
[....] Restarting web server: apache2apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
 ... waiting apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
Action 'start' failed.
The Apache error log may have more information.
 failed!



[Wed Nov 11 12:14:00 2015] [notice] caught SIGTERM, shutting down
[Wed Nov 11 12:14:01 2015] [error] Init: Multiple RSA server certificates not allowed

nie bardzo rozumiem.

 


(ra-v) #6

Czy przypadkiem nie masz źle ustawionego Apache? Np. coś w tym stylu?

<VirtualHost *:443>
....
DocumentRoot /www/example2
ServerName 127.0.1.1
....

 

W ServerName powinna być nazwa serwera (nazwa domeny)


(Krzysiek_PL_) #7

Certyfikat już działa jak należy. 

Teraz pytanko o virtual host. 

chcę żeby https dopisywało sie automatycznie do mojego adresu. co trzeba dodac do virtual hosta? Czy lepiej to zrobić przez .htaccess?

Drugie. ssl mam dla www.mojadomena.pl i mojadomena.pl glownie korzystam z adresu bez www. w takim razie nameserver musi miec nazwe mojadomena.pl a serveralias www.mojadomena.pl? dno

 

jak mam certyfikat dla mojej domeny to virtualhosta bez SSL moge usunąć? 

Jakie prawa i kto powinien być właścicielami plików z kluczem i certyfikatami?


(ra-v) #8

Zrób przekierowanie w .htaccess.

Domena musi być taka, która została podana przy zakupie certyfikatu (zakładam, że nie jest to SSL typu “wildcard”)

Zostaw VirtualHost dla portu 80, bo inaczej nie zrobisz przekierowania.

Co do uprawnień nie wiem, ale na logikę właścicielem powinien być root, a uprawnienia do odczytu powinien mieć serwer www (czyli np. apache, apache2, httpd - w zależności od systemu).


(GioWDS) #9

Osobiście uprawnienia do certyfikatów zrobił bym tak: owner: użytkownik na jakim odpalany jest serwer, mod: 0400.