CentOS7 Apache: RSA сертификат НЕ включает идентификатор, который соответствует имени сервера
Если корневая файловая система зашифрована, все файлы, записываемые в файловую систему, будь то простые текстовые файлы или файлы подкачки, будут зашифрованы.
В выводе openssl x509 -in owncloud_domain_com.crt -text -nooutуказано, что сертификат не является сертификатом ЦС и должен быть действителен с сентября 2013 г. по сентябрь 2018 г.
Однако сообщения Apache говорят о каком-то другом сертификате:
[ssl:warn] [pid 4787] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
...и здесь (строка завернута для удобства чтения):
[ssl:debug] [pid 4787] ssl_util_ssl.c(489): AH02412: [owncloud.domain.com:443]
Cert does not match for name 'owncloud.domain.com'
[subject: emailAddress=root@localhost.localdomain,CN=localhost.localdomain,
OU=SomeOrganizationalUnit,O=SomeOrganization,L=SomeCity,ST=SomeState,C=-- /
issuer: emailAddress=root@localhost.localdomain,CN=localhost.localdomain,
OU=SomeOrganizationalUnit,O=SomeOrganization,L=SomeCity,ST=SomeState,C=-- /
serial: 7B1C / notbefore: Jul 4 10:13:52 2014 GMT / notafter: Jul 4 10:13:52 2015 GMT]
Сертификат, который Apache считывает, имеет общее имя «localhost.localdomain», и срок его действия истек в июле 2015 года.
Это действительно похоже на автоматически сгенерированный по умолчанию -сертификат "snakeoil", а не на сертификат, о котором вы говорите.
Пожалуйста, запустите grep -r SSLCertificateFile /etc/httpdи посмотрите, остались ли остатки конфигурации по умолчанию в любом другом файле конфигурации Apache. Возможно, другая директива SSLCertificateFileпереопределяет ту, которую вы указали в своем vhosts.conf.
Я столкнулся с той же проблемой и смог отследить причину благодаря ответу telcoM, только с одним дополнительным поворотом -, поэтому я пишу это как ссылку для других, у которых может быть такая же проблема.
Я смешиваю несколько коммерческих сертификатов с сертификатами Let's Encrypt на своем сервере, и действительно, файл ssl.conf по умолчанию также загружал коммерческие сертификаты, что приводило к беспорядку в моей настройке Let's Encrypt. Поэтому я закомментировал это и переместил строки куда-то вверх в моем httpd.conf. В любом случае все еще не повезло -сайты, использующие коммерческие сертификаты, были в порядке, но let's encrypt все еще не работал. Итак, я просмотрел журналы ошибок httpd и, что интересно, в моем журнале ошибок ssl __также было сообщение о том, что configured RSA certificate does NOT include an ID which matches the server nameговорит о самом домене, но когда я просмотрел журнал ошибок httpd для в этом конкретном домене ошибка была немного другой и говорила о локальном хосте. Итак, я подумал -, что, возможно, проблема с /etc/hosts. И это действительно было!
В моем /etc/hosts есть строка, указывающая доменное имя на 127.0.0.1. Под этим была строка, использующая реальный IP-адрес (, поэтому http-версия этой сети все время работала нормально ). Я просто удалил строку с 127.0.0.1, перезапустил сервер и все работает как часы!