LINUX.ORG.RU

Apache ssl.conf по приоритету выше чем виртуалные хосты

 ,


0

2

Есть свой центр сертификации, наш, семейный. Компьютеры находятся в домене windows server, центр сертификации соответственно тоже виндовый. Админит всё это дело брат. Я беру openssl, генерирую ключ, генерирую запрос, отправляю брату, получаю назад сертификат. Устанавливаю сертификаты в апач, захожу на сайт, говорит что серт выпустил неизвестный поставщик. Смотрю серт, и правда, в сертификате какие-то «SomeOrganisation» и прочее. Ничего не понятно, я в запросе всё заполнил. Генерировал так:

openssl genrsa -out nextcloud.local.key 2048
openssl req -new -key nextcloud.local.key -out nextcloud.local.txt
Конфиг:
<VirtualHost nextcloud.local:80>
    ServerName www.nextcloud.local
    Redirect permanent / https://nextcloud.local/    
    ServerAlias nextcloud.local
</VirtualHost>
<VirtualHost nextcloud.local:443>
 DocumentRoot /var/www/html/nextcloud/
 ServerName nextcloud.local
  <IfModule mod_headers.c>
   Header always set Strict-Transport-Security "max-age=15768000; includeSubDomains; preload"
  </IfModule>
 SSLEngine on
 SSLCertificateFile /var/www/keys/nextcloud.public.cer
 SSLCertificateKeyFile /var/www/keys/nextcloud.private.key
 SSLRequireSSL
</VirtualHost>
Содержимое файлов с сертами:
/var/www/keys/nextcloud.public.cer
----BEGIN CERTIFICATE----
буквыбуквыбуквыбуквы
----END CERTIFICATE----

/var/www/keys/nextcloud.private.key
----BEGIN RSA PRIVATE KEY----
ещё буквы
----END RSA PRIVATE KEY----

Проски нет, по середине никого нет, подключение идёт через VPN, сервер VPN торчит в локал. Всю ночь ковырялся, так не нашёл ничего. По крайней мере по-русски. Может кто-нибудь объяснить как настроить нормально HTTPS?

А на серве должен быть корневой серт ЦС? А то я не ставил. Да, серты скорее всего точно правильные. На виндовом планшете если файл открыть, то встроенные тулзы говорят, что он действителен.

UPD: Гадость эта лезет из /etc/httpd/conf.d/ssl.conf, но вырубить не получится, иначе сломает mod_ssl. Что делать?

Ответ на: комментарий от N-N

Да. Я даже уже нашёл откуда берётся левый серт. Его тянет из ssl.conf. Не могу понять почему у этого конфига приоритет выше.

Postal_Dude ()

А всё потому что срочка про ssl.conf была выше чем про виртуальные хосты. Тупизм, бджалд.

Postal_Dude ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.