安裝SSL時網頁下降

Question

我們希望將SSL證書安裝到網站（我們已將SSL安裝到多個頁面，沒有任何問題，但這次我們遇到了問題）。

當我們在apache Vhost中激活證書時，頁面保持空白。

服務器網絡是Apache2的，他的數據：

Server version: Apache/2.2.22 (Debian) 
Server built: Jan 31 2014 18:55:37 
Server's Module Magic Number: 20051115:30 
Server loaded: APR 1.4.6, APR-Util 1.4.1 
Compiled using: APR 1.4.6, APR-Util 1.4.1 
Architecture: 32-bit 
Server MPM:  Prefork 
    threaded:  no 
    forked:  yes (variable process count) 
Server compiled with.... 
-D APACHE_MPM_DIR="server/mpm/prefork" 
-D APR_HAS_SENDFILE 
-D APR_HAS_MMAP 
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled) 
-D APR_USE_SYSVSEM_SERIALIZE 
-D APR_USE_PTHREAD_SERIALIZE 
-D APR_HAS_OTHER_CHILD 
-D AP_HAVE_RELIABLE_PIPED_LOGS 
-D DYNAMIC_MODULE_LIMIT=128 
-D HTTPD_ROOT="/etc/apache2" 
-D SUEXEC_BIN="/usr/lib/apache2/suexec" 
-D DEFAULT_PIDLOG="/var/run/apache2.pid" 
-D DEFAULT_SCOREBOARD="logs/apache_runtime_status" 
-D DEFAULT_LOCKFILE="/var/run/apache2/accept.lock" 
-D DEFAULT_ERRORLOG="logs/error_log" 
-D AP_TYPES_CONFIG_FILE="mime.types" 
-D SERVER_CONFIG_FILE="apache2.conf" 

的S.O：是的Debian GNU/Linux的7.5（喘息）。

針對該域名的虛擬主機的Apache：

/*****************Apache2 Vhost MyDomain.com*****************************/ 
<VirtualHost *:443> 
    ServerName mydomain.com 
    ServerAdmin sistems@mydomain.com 
    ServerAlias www.MyDomain.com MyDomain.com 

    Include /etc/apache2/mods-available/fcgid.conf 

    SuexecUserGroup www.MyDomain.com MyDomain.com 

    <Directory /var/www/virtual/MyDomain.com/ftp/htdocs> 
     FCGIWrapper /var/www/virtual/MyDomain.com/conf/fcgid .php 
     <FilesMatch \.php$> 
       SetHandler fcgid-script 
     </FilesMatch> 
     Options +ExecCGI -Indexes 
     Order allow,deny 
     allow from all 
     AllowOverride All 
    </Directory> 
    DocumentRoot /var/www/virtual/MyDomain.com/ftp/htdocs 
    LogLevel warn 
    ErrorLog /var/www/virtual/MyDomain.com/logs/error.log 
    CustomLog /var/www/virtual/MyDomain.com/logs/access.log combined 


SSLEngine on 

SSLCertificateFile /etc/apache2/ssl/SSLCertificat.crt 
SSLCertificateKeyFile /etc/apache2/ssl/private.key 
SSLCertificateChainFile /etc/apache2/ssl/Intermediate.crt 

    ScriptAlias /cgi-bin/ /var/www/virtual/MyDomain.com/ftp/cgi-bin/ 

    <Directory /var/www/virtual/MyDomain.com/ftp/cgi-bin> 
     AllowOverride AuthConfig 
     Options ExecCGI -Indexes 
     Order allow,deny 
     Allow from all 
    </Directory> 

    Alias /awstats-icon/ /usr/share/awstats/icon/ 
    ScriptAlias /awstats/ /var/www/virtual/MyDomain.com/cgi-bin/ 
    <Directory /var/www/virtual/MyDomain.com/cgi-bin> 
     AllowOverride AuthConfig 
     Options ExecCGI -Indexes 
     Order allow,deny 
     Allow from all 
    </Directory> 
    Alias /awstats-icon/ /usr/share/awstats/icon/ 
    ScriptAlias /awstats/ /var/www/virtual/MyDomain.com/cgi-bin/ 
    <Directory /var/www/virtual/MyDomain.com/cgi-bin> 
     AllowOverride AuthConfig 
     Options ExecCGI -Indexes 
     Order allow,deny 
     Allow from all 
    </Directory> 

    <IfModule mod_bw.c> 
     BandwidthModule On 
     ForceBandWidthModule On 
     Bandwidth all 204800 
     MaxConnection all 50 
    </Ifmodule> 
</VirtualHost> 

/*************************************************************************/ 

的ports.conf：

/**************************************************************************/ 
NameVirtualHost *:80 
Listen 80 

<IfModule mod_ssl.c> 
    #XXX.XXX.XXX is the server Ip. 
    Listen 443 
    Listen XXX.XXX.XXX:8080 
</IfModule> 

<IfModule mod_gnutls.c> 
    Listen 443 
    Listen XXX.XXX.XXX:8080 
</IfModule> 
/**************************************************************************/ 

這是apache2.conf：

/**************************************************************************/ 
LockFile ${APACHE_LOCK_DIR}/accept.lock 

PidFile ${APACHE_PID_FILE} 
Timeout 300 
KeepAlive On 
MaxKeepAliveRequests 100 
KeepAliveTimeout 5 
<IfModule mpm_prefork_module> 
    StartServers   5 
    MinSpareServers  5 
    MaxSpareServers  10 
    MaxClients   100 
    ServerLimit   100 
    MaxRequestsPerChild 1000 
</IfModule> 
<IfModule mpm_event_module> 
    StartServers   2 
    MinSpareThreads  25 
    MaxSpareThreads  75 
    ThreadLimit   64 
    ThreadsPerChild  25 
    MaxClients   150 
    MaxRequestsPerChild 0 
</IfModule> 
User ${APACHE_RUN_USER} 
Group ${APACHE_RUN_GROUP} 
AccessFileName .htaccess 
<Files ~ "^\.ht"> 
    Order allow,deny 
    Deny from all 
    Satisfy all 
</Files> 
DefaultType None 
HostnameLookups Off 
ErrorLog ${APACHE_LOG_DIR}/error.log 
LogLevel warn 
Include mods-enabled/*.load 
Include mods-enabled/*.conf 
Include ports.conf 
LogFormat "%v:%p %h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" vhost_combined 
LogFormat "%h %l %u %t \"%r\" %>s %O \"%{Referer}i\" \"%{User-Agent}i\"" combined 
LogFormat "%h %l %u %t \"%r\" %>s %O" common 
LogFormat "%{Referer}i -> %U" referer 
LogFormat "%{User-agent}i" agent 
Include conf.d/ 
Include sites-enabled/ 
    /**************************************************************************/ 

在我們的日誌這個錯誤（儘管我們不相信這是頁面掉落的原因）：

[警告] RSA服務器證書CommonName（CN）`MyServerName'不是 匹配服務器名稱！？

請任何人都可以幫助我們解決這個問題嗎？

在此先感謝

Answer 1

我已經解決了這個手冊以下（不改變端口）：

http://jeromejaglale.com/doc/ubuntu/https_ssl_custom_port

基本上我創造了另一個虛擬主機我的網站的SSL版本，我之前添加此塊：

<FilesMatch "\.(cgi|shtml|phtml|php)$"> 
    SSLOptions +StdEnvVars 
</FilesMatch> 
<Directory /usr/lib/cgi-bin> 
    SSLOptions +StdEnvVars 
</Directory> 

BrowserMatch "MSIE [2-6]" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
# MSIE 7 and newer should be able to use keepalive 
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown 

Answer 2

這意味着你的SSL證書已經自簽名，所以它不能被驗證爲securized SSL。所以你需要買一個。

每個域&子域在您SSL證書*每個域&子域已經在你的SSL證書註冊登記：

• 如果你支付的SSL證書，你應該檢查是否是一個WildCard SSL，它允許所有子域成爲有效的SSL域。

• 否則你可以測試你的證書，以查看該域名適用與命令：

  openssl x509 -in /etc/apache2/ssl/Intermediate.crt -noout -text | grep -A1 "Subject Alternative" 
  

此命令的結果，將顯示所有這些領域的證書可apllied