Certbot 检测到不正确的通用名称 (CN)
Certbot detects incorrect Common Name (CN)
我在使用 CentOS 6 的同一台服务器上有多个虚拟主机。在 运行 sudo ./path/to/certbot-auto --apache 之后,我已经成功地为网站 https://domain1.example 安装了证书。浏览器确认证书颁发给 Common Name (CN) domain1.example.
但是,在对 domain2.example 重复相同的过程后,浏览器警告连接不安全,证书颁发给 Common Name 192.168.1.5,这是一个本地 IP 地址服务器。为什么没有为 domain2.example 正确确定公用名?可能是什么原因?
没有 https:// 网站 http://domain2.example 工作正常。
原来问题是由于 /etc/httpd/conf.d/ssl.conf 文件为 Apache 启用了 SSL。由于 CentOS 按字母顺序加载所有 Apache conf 文件,因此只有那些按字母顺序位于 ssl.conf 之后的 conf 文件将使用 SSL。 SSL 将无法识别之前的所有文件。
在我的例子中,domain1.example 的 conf 文件出现在 ssl.conf 之后,因此被识别为 SSL。但是 domain2.example 的 conf 文件在 ssl.conf 之前,因此被忽略了。将 ssl.conf 重命名为 000-ssl.conf 即可将该文件置于列表顶部,所有其他文件均已正确加载。
我在使用 CentOS 6 的同一台服务器上有多个虚拟主机。在 运行 sudo ./path/to/certbot-auto --apache 之后,我已经成功地为网站 https://domain1.example 安装了证书。浏览器确认证书颁发给 Common Name (CN) domain1.example.
但是,在对 domain2.example 重复相同的过程后,浏览器警告连接不安全,证书颁发给 Common Name 192.168.1.5,这是一个本地 IP 地址服务器。为什么没有为 domain2.example 正确确定公用名?可能是什么原因?
没有 https:// 网站 http://domain2.example 工作正常。
原来问题是由于 /etc/httpd/conf.d/ssl.conf 文件为 Apache 启用了 SSL。由于 CentOS 按字母顺序加载所有 Apache conf 文件,因此只有那些按字母顺序位于 ssl.conf 之后的 conf 文件将使用 SSL。 SSL 将无法识别之前的所有文件。
在我的例子中,domain1.example 的 conf 文件出现在 ssl.conf 之后,因此被识别为 SSL。但是 domain2.example 的 conf 文件在 ssl.conf 之前,因此被忽略了。将 ssl.conf 重命名为 000-ssl.conf 即可将该文件置于列表顶部,所有其他文件均已正确加载。