다중 도메인 인증서를 구입하여 서버에 설치하려고 했습니다.
내 웹사이트 중 하나의 웹 호스트에 다음 정보를 입력했습니다.
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/16478325.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/16478325.ca-bundle
...
그런 다음 아파치를 다시 시작하려고 시도했지만 실패했고 아파치 로그를 확인하라는 메시지가 표시되었습니다.
수신된 오류 메시지는 다음과 같습니다.
Init: Multiple RSA server certificates not allowed
이는 하나의 도메인뿐만 아니라 전체 사이트에 대한 SSL 인증서를 설치해야 한다는 의미라고 생각합니다.
하지만 그것도 작동하지 않습니다.
오류가 발생합니다.
Illegal attempt to re-initialise SSL for server (SSLEngine On should go in the VirtualHost, not in global scope.)
왜 이것이 작동하지 않습니까? 모든 도메인에 대해 SSL을 갖도록 도메인을 구성하려면 어떻게 해야 합니까?
답변1
(의견 요약)
Ubuntu/Debian 가상 호스트와 충돌하는 SSL 가상 호스트가 있습니다 default-ssl. a2dissite default-ssl즉각적인 문제를 해결할 것입니다.
이것Apache HTTP 서버 위키하나 있다이름 기반 SSL 가상 호스트 구성에 대한 지침당신은 그것을 검토해야합니다. 가이드에서는 모든 항목을 하나의 파일에 표시하지만 VirtualHost여러 부분을 여러 파일로 분할할 수 있습니다( sites-available/). 어쨌든 모두 기본 구성에 포함되어 있습니다. NameVirtualHostline in ports.conf또는 in과 같은 것을 넣을 수 있습니다 conf-available/. /usr/share/doc/apache2/README.Debian.gzDebian/Ubuntu Apache 구성 처리에 대한 일부 문서가 포함되어 있습니다.
답변2
구성 파일에서 위의 상용구 SSL 줄을 주석 처리했는지 확인해야 합니다.
#SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
#SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt
나는 지금 막 같은 문제를 겪었고 그것이 내 부분의 파일럿 오류라는 것을 깨닫기 전에 귀하의 질문을 발견했습니다.
그렇지 않으면 모든 것이 동일한 호스트의 여러 인증서로 작동합니다(즉, 동일한 호스트의 포트 443에 대한 두 개의 VirtualHost 구성을 의미함).