"सर्वर को एसएसएलटी-अवेयर होना चाहिए लेकिन इसमें कोई सर्टिफिकेट कॉन्फ़िगर नहीं किया गया है [संकेत: एसएसएलसीर्ट सर्टिफिकेट]" त्रुटि

21

हाल ही में Apache2 को संस्करण 2.2.31 में अपग्रेड करने के बाद मुझे SSL VirtualHost सेटअप में एक अजीब व्यवहार मिला।

मेरे द्वारा होस्ट की जा रही वेबसाइट में से कुछ क्लाइंट के Server Name Identificationबारे में जानते हुए भी डिफ़ॉल्ट होस्ट के लिए प्रमाणपत्र दिखा रहे थे , और यह केवल उनमें से कुछ के साथ हुआ। यह सामान्य फ़ायरफ़ॉक्स / क्रोम के पासपोर्ट-चेतावनी के रूप में दिखाता है कि अगर आप अपने घर के बैंकिंग को ब्राउज़ कर रहे हैं तो संभवतः घोटाला किया जा सकता है, लेकिन यह बस ऐसा नहीं था।

स्पष्ट होने के लिए, यदि सर्वर host.hostingdomain.orgका अपना एसएसएल है, तो https://www.hostedsite.orgरिपोर्ट प्रमाण पत्र तक पहुंचने का प्रयास करता है host.hostingdomain.org, लेकिन कुछ https://www.hostedsite.meने सही प्रमाण पत्र की सूचना दी।

सभी साइटों को एक ही आईपी पते पर, पोर्ट 443 पर होस्ट किया जाता है। सच्चाई यह है कि वर्चुअलहॉस्टिंग HTTP साइड पर काम करता है और एसएनआई-जागरूक क्लाइंट को स्वचालित रूप से एसएसएल को रीडायरेक्ट करता है, इसलिए यह एसएनआई-अनजान क्लाइंट के साथ बैकवर्ड संगत है।

आपत्तिजनक VirtualHosts के लिए त्रुटि लॉग की जांच करने पर निम्नलिखित पाठ दिखाई दिया

[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)

और वास्तव में vhost को SSLCertificateFile के साथ सही ढंग से कॉन्फ़िगर किया गया था।

प्रश्न स्पष्ट है: इसे कैसे ठीक करें?

apache-2.2  ssl  virtualhost  sni 
usr स्थानीय-ΕΨΗΕΛΩΝ
स्रोत

जवाबों:

38

ऐसा होता है कि यह अपाचे के सबसे हाल के संस्करण में एक बग हो सकता है।

समाधान 1: नवीनतम स्थिर के लिए डाउनग्रेड

समाधान 2: संपादित करें listen.conf

बदलें Listen *:443(या Listen 443अपने सेटअप के अनुसार) के साथListen *:443 http

श्रेय

usr स्थानीय-ΕΨΗΕΛΩΝ
स्रोत
1
इस बारे में बताने के लिए शुक्रिया! आपने मुझे बहुत सोच-समझ कर बचाया ... मुझे आश्चर्य है कि अपाचे जीवन को कठिन बना रहे हैं !?
tftd
2
समाधान 2: होना चाहिए कि httpd.conf नहीं सुनो ।conf
zzapper
1
ध्यान दें, आज सुबह मेरे साथ ऐसा हुआ ... समाप्त हो गया, मुझे उस "http" को /etc/httpd/conf.d/ssl.conf - oh में सुनने वाले लिन को जोड़ने की आवश्यकता थी - ओह, मुझे डाउनग्रेड करने की आवश्यकता नहीं थी ...
स्कॉट
समाधान वैकल्पिक हैं, अगर आप को सुनने के लिए अपग्रेड करने की आवश्यकता नहीं है ।conf
usr-local-
10

मुझे वही सटीक समस्या थी, और मेरे लिए जो काम किया वह अविश्वसनीय रूप से सरल था

/etc/apache2/ports.conf (ubuntu, या httpd.conf के लिए) संपादित करें

ssl_module के तहत "सुनो 443" को "443 http सुनो"

न्यायमूर्ति ओ।
स्रोत
यह पहले से ही स्वीकृत उत्तर में है।
स्वेन
2
स्वीकृत उत्तर पुराना लगता है। यह उत्तर अधिक उपयोगी और सटीक था। +1
पराग
यह जवाब मेरे अपाचे 2.4 लैंप स्टैक, उबंटू पर अपाचे के लिए लागू है। अन्य उत्तर "सुनो.कॉन्फ" है - पोर्ट्सकोनफ होना चाहिए
निक
2

इसका एक और समाधान यह सुनिश्चित करना है कि आपके सभी: 443 vhosts में TLS कॉन्फ़िगरेशन शामिल है।

इस समस्या को हाल ही में डेबियन मट्जे में पेश किया गया था और मुझे इसका हल http://blog.noizeramp.com/2010/10/03/apache-2-and-ssl-configuration/ से मिला ।

फ्रेंकोइस मारिएर
स्रोत
यह मेरी समस्या थी। मैंने अपने में एक वीएचएस को डुप्लिकेट किया httpd.confलेकिन टीएलएस कॉन्फ़िगरेशन को निर्दिष्ट करने वाली लाइनों को शामिल करने में विफल रहा। (SSLEngine, SSLCipherSuite, SSLCertificateFile, और SSLCertificateKeyFile) में विभिन्न TLS सेटिंग्स को वापस जोड़ने से समस्या ठीक हो गई।
रिनोगो
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.