Apache2.2打开SSL通配符

Question

我已经在我们的服务器上安装了多个SSL，而且我们从来没有添加过任何问题。但是我第一次必须创建通配符SSL，当我将它添加到虚拟主机时，apache崩溃( php不起作用)，但是没有错误日志.

下面是我在虚拟主机中通常使用的SSL。

<VirtualHost XXX.XX.XXX.109:443>
        ServerName www.test.ca
        ServerAlias test.ca

        DocumentRoot /home/blahblah/blahb;ah

        SSLEngine on

        SSLCertificateFile /etc/apache2/ssl/test.ca/test.ca.crt
        SSLCertificateKeyFile /etc/apache2/ssl/test.ca/test.ca.key
</VirtualHost>

这很管用，

现在，对于我的通配符SSL，我做到了：

<VirtualHost XXX.XX.XXX.110:443>
        ServerName test2.ca
        ServerAlias *.test2.ca

        DocumentRoot /home/blah/blah/

 #       SSLEngine on

 #       SSLCertificateFile /etc/apache2/ssl/test2.ca/test2.ca.crt
 #       SSLCertificateKeyFile /etc/apache2/ssl/test2.ca/test2.ca.key

</VirtualHost>

//我注释了这3行，因为如果我不这样做，它就会崩溃。

为了创建我的密钥，我做了“openssl -out {domainname}.key 1024”，为了创建我的crt，我在trustico上填写了我的所有信息，它为我生成了它。

有什么想法吗？

谢谢

Answer 1

看来我的初始私钥文件出了问题。我重新创建了我的.key，我的.csr，我的.crt启用了它，然后所有的站点都还在工作。

为了使证书正常工作，我确实需要SSLCertificateChainFile。

谢谢大家

Answer 2

您是否在SSL中使用SubjectAltName属性？

如果是这样的话，我看不出

UseCanonicalName打开

在虚拟主机指令中。我假设您对每个ServerName指令也有一个单独的虚拟主机指令。