Certbot 检测到不正确的通用名称 (CN)

【问题标题】:Certbot detects incorrect Common Name (CN)Certbot 检测到不正确的通用名称 (CN)
【发布时间】:2023-03-23 04:33:01
【问题描述】:

我在使用 CentOS 6 的同一台服务器上有多个虚拟主机。运行 sudo ./path/to/certbot-auto --apache 后,我已成功为网站 https://domain1.example 安装证书。浏览器确认证书颁发给 Common Name (CN) domain1.example

但是,在对domain2.example 重复相同的过程后,浏览器会警告连接不安全,并且证书会颁发给通用名称192.168.1.5,这是服务器的本地 IP 地址。为什么没有为domain2.example 正确确定公用名?可能是什么原因?

没有https://,网站http://domain2.example 可以正常工作。

【问题讨论】:

  • 似乎第二个证书是使用192.168.1.5 作为通用名称而不是domain2.example 生成的。但这对于与编程相关的网站来说是题外话。

标签: ssl https ssl-certificate certbot


【解决方案1】:

原来问题是由于/etc/httpd/conf.d/ssl.conf 文件为Apache 启用了SSL。由于 CentOS 按字母顺序加载所有 Apache conf 文件,因此只有那些按字母顺序在 ssl.conf 之后的 conf 文件将使用 SSL。 SSL 将无法识别之前的所有文件。

在我的情况下,domain1.example 的 conf 文件位于 ssl.conf 之后,因此被 SSL 识别。但是domain2.example 的conf 文件在ssl.conf 之前,因此被忽略了。将 ssl.conf 简单地重命名为 000-ssl.conf 将该文件放在列表顶部,并且所有其他文件都已正确加载。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-03-09
    • 1970-01-01
    • 2011-08-21
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode