Skocz do zawartości
Zamknięcie Forum PC LAB

Szanowny Użytkowniku,

Informujemy, że za 30 dni tj. 30 listopada 2024 r. serwis internetowy Forum PC LAB zostanie zamknięty.

Administrator Serwisu Forum PC LAB - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie: wypowiada całość usług Serwisu Forum PC LAB z zachowaniem miesięcznego okresu wypowiedzenia.

Administrator Serwisu Forum PC LAB informuje, że:

  1. Z dniem 29 listopada 2024 r. zakończy się świadczenie wszystkich usług Serwisu Forum PC LAB. Ważną przyczyną uzasadniającą wypowiedzenie jest zamknięcie Serwisu Forum PC LAB
  2. Dotychczas zamowione przez Użytkownika usługi Serwisu Forum PC LAB będą świadczone w okresie wypowiedzenia tj. do dnia 29 listopada 2024 r.
  3. Po ogłoszeniu zamknięcia Serwisu Forum od dnia 30 października 2024 r. zakładanie nowych kont w serwisie Forum PC LAB nie będzie możliwe
  4. Wraz z zamknięciem Serwisu Forum PC LAB, tj. dnia 29 listopada 2024 r. nie będzie już dostępny katalog treści Forum PC LAB. Do tego czasu Użytkownicy Forum PC LAB mają dostęp do swoich treści w zakładce "Profil", gdzie mają możliwość ich skopiowania lub archiwizowania w formie screenshotów.
  5. Administrator danych osobowych Użytkowników - Ringier Axel Springer Polska sp. z o.o. z siedzibą w Warszawie zapewnia realizację praw podmiotów danych osobowych przez cały okres świadczenia usług Serwisu Forum PC LAB. Szczegółowe informacje znajdziesz w Polityce Prywatności

Administrator informuje, iż wraz z zamknięciem Serwisu Forum PC LAB, dane osobowe Użytkowników Serwisu Forum PC LAB zostaną trwale usunięte ze względu na brak podstawy ich dalszego przetwarzania. Proces trwałego usuwania danych z kopii zapasowych może przekroczyć termin zamknięcia Forum PC LAB o kilka miesięcy. Wyjątek może stanowić przetwarzanie danych użytkownika do czasu zakończenia toczących się postepowań.

Temat został przeniesiony do archiwum

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Krzysiek_PL_

Apache2 i certyfikat SSL

dodany przez Krzysiek_PL_, w Serwery

Rekomendowane odpowiedzi

Krzysiek_PL_    0

Krzysiek_PL_
Napisano

Witam,

 

nie dawno kupiłem certyfikat SSL dla mojej domeny.

Po instalacji certyfikatu stroną działa przez https:// ale w logach mam cały czas to ostrzeżenie:

 

Wycinek /var/log/apache2/https-mojadomena-co-uk-error.log

[sun Nov 13 08:14:21 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 08:14:21 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 08:17:40 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 08:17:41 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?

 

Wycinek z /var/log/apache2/error.log

[sun Nov 13 14:15:51 2016] [notice] caught SIGTERM, shutting down
[sun Nov 13 14:15:52 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 14:15:52 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 14:15:52 2016] [notice] Apache/2.2.22 (Debian) PHP/5.5.38-1~dotdeb+7.1 mod_ssl/2.2.22 OpenSSL/1.0.1t configured -- resuming normal operations

 

Podczas generowania CSR dla mojej domeny CommonName (CN) podałem: mojadomena.co.uk

Sprawdzając na serwerze nazwę serwera przez komendę hostname -f dostaję wyniki mojadomena.co.uk

Nazwa serwera w /etc/hostname jest mojadomena, a nie mojadomena.co.uk

W /etc/hosts mam wpis: 81.xxx.xxx.65 mojadomena.co.uk www

Komendą openssl x509 -in public.crt -noout -subject sprawdziłem jaki jest CN w certyfikacie i również pokazuje mojadomena.co.uk

 

Konfig z /etc/apache2/sites-available/default-ssl

<VirtualHost 81.xxx.xxx.65:443>
   ServerName www.mojadomena.co.uk
   ServerAlias mojadomena.co.uk
   SSLEngine on
   SSLProtocol all -SSLv2 -SSLv3
   SSLHonorCipherOrder on
   SSLCipherSuite EECDH+aRSA+AES256:EDH+aRSA+AES256:EECDH+aRSA+AES128:EDH+aRSA+AES128
   Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
   DocumentRoot /var/www
   ErrorLog /var/log/apache2/https.mojadomena.co.uk-error.log
   CustomLog /var/log/apache2/https.mojadomena.co.uk-access.log combined
   SSLCACertificateFile /etc/apache2/ssl-certs/intermediate.crt
   SSLCertificateFile /etc/apache2/ssl-certs/public.crt
   SSLCertificateKeyFile /etc/apache2/ssl-certs/www_mojadomena_co_uk_private.key
</VirtualHost>

 

W momencie gdy zamienie ServerName na mojadomena.co.uk a ServerAlias na www.mojadomena.co.uk mam ostrzeżenie w logach z inną subdomeną:

 

[sun Nov 13 09:01:04 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 09:01:04 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 09:03:02 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
[sun Nov 13 09:03:02 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?

 

I w momencie podania mojego adresu: https://mojadomena.co.uk/ wyskakuję mi komunikat, że Połączenie nie jest prywatne

 

Kiedyś serwer miał podpiętą taką nazwę [n36l.mojadomena.co.uk], ale zmieniłem ją na mojadomena.co.uk

 

Dzięki za wszelką pomoc!

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Przejdź do listy tematów

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...