Setelah baru-baru ini meningkatkan Apache2 ke versi 2.2.31, saya menemukan perilaku aneh dalam pengaturan SSL VirtualHost.
Beberapa situs web yang saya hosting menunjukkan sertifikat untuk host default bahkan jika klien Server Name Identification
menyadarinya, dan ini hanya terjadi pada beberapa di antaranya. Ini ditampilkan sebagai peringatan paspor Firefox / Chrome umum tentang kemungkinan Anda menjadi scam jika Anda meramban perbankan rumah Anda, tetapi itu bukan masalahnya.
Untuk menjadi jelas, jika server host.hostingdomain.org
memiliki SSL sendiri, mencoba mengakses https://www.hostedsite.org
sertifikat laporan untuk host.hostingdomain.org
, tetapi beberapa https://www.hostedsite.me
melaporkan sertifikat yang benar.
Semua situs di-host pada alamat IP yang sama, pada port 443. Yang benar adalah bahwa VirtualHosting bekerja di sisi HTTP dan mengarahkan ulang klien yang sadar-SNI ke SSL secara otomatis, jadi itu kompatibel dengan klien-klien yang tidak menyadari SNI.
Memeriksa log kesalahan untuk VirtualHost yang menyinggung yang ditunjukkan teks berikut
[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)
dan sebenarnya vhost telah dikonfigurasi dengan benar dengan SSLCertificateFile.
Pertanyaannya jelas: bagaimana cara memperbaikinya?