В выводе openssl x509 -in owncloud_domain_com.crt -text -noout
указано, что сертификат не является сертификатом ЦС и должен быть действителен с сентября 2013 г. по сентябрь 2018 г.
Однако сообщения Apache говорят о каком-то другом сертификате:
[ssl:warn] [pid 4787] AH01906: RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?)
...и здесь (строка завернута для удобства чтения):
[ssl:debug] [pid 4787] ssl_util_ssl.c(489): AH02412: [owncloud.domain.com:443]
Cert does not match for name 'owncloud.domain.com'
[subject: emailAddress=root@localhost.localdomain,CN=localhost.localdomain,
OU=SomeOrganizationalUnit,O=SomeOrganization,L=SomeCity,ST=SomeState,C=-- /
issuer: emailAddress=root@localhost.localdomain,CN=localhost.localdomain,
OU=SomeOrganizationalUnit,O=SomeOrganization,L=SomeCity,ST=SomeState,C=-- /
serial: 7B1C / notbefore: Jul 4 10:13:52 2014 GMT / notafter: Jul 4 10:13:52 2015 GMT]
Сертификат, который Apache считывает, имеет общее имя «localhost.localdomain», и срок его действия истек в июле 2015 года.
Это действительно похоже на автоматически сгенерированный по умолчанию -сертификат "snakeoil", а не на сертификат, о котором вы говорите.
Пожалуйста, запустите grep -r SSLCertificateFile /etc/httpd
и посмотрите, остались ли остатки конфигурации по умолчанию в любом другом файле конфигурации Apache. Возможно, другая директива SSLCertificateFile
переопределяет ту, которую вы указали в своем vhosts.conf
.
Я нашел способ, используя mhddfs, который помог мне создать один смонтированный каталог из каталогов NFS.