Whm cPanel SSL通配符错误/错误配置

Question

我有一个Whm cPanel VPS服务器，运行用于domain.com.au的CentOS 5

我在192.168.0.1上运行了带有www.domain.com.au EV证书的GoDaddy

我在192.168.0.2上运行了large.domain.com.au、css.domain.com.au等子域和GoDaddy通配符SSL证书，我使用以下说明安装了通配符SSL：http://www.thecpaneladmin.com/installing-wildcard-ssl-certificate/

然而，当我进入Google的子域时，我会收到一条错误消息：“您试图到达large.domain.com.au，但实际上您到达了一个将自己标识为www.domain.com.au.”的服务器：http://imageshack.us/photo/my-images/37/sslerror.png/

通配符SSL看起来像已安装的：http://imageshack.us/photo/my-images/38/unledevv.png/。

在cPanel中www.domain.com.au的子域部分中安装程序的子域，这些子域使得:large.domain.com.au/映像/example.jpg返回domain.com.am/映像/example.jpp(没有重定向)

当通过http而不是https访问子域时，图像按照正常情况正确返回，但通过https访问时，即使给出IP地址并安装了通配符SSL，也会出现SSL错误，甚至在告诉Google Chrome忽略错误之后，图像也不会返回。

有什么线索吗？

Answer 1

首先，SSL不适用于apache中的虚拟主机。原因在：http://wiki.apache.org/httpd/NameBasedSSLVHosts中得到了很好的解释。对于您当前的情况，我假设子域使用的是不同的文档根，如果是这样的话，您将无法使当前的设置为您工作。

当您通过ssl url连接到服务器时，它将提取安装在相应IP中的ssl证书(因为不可能基于名称进行识别)，并且页面将从在相应的虚拟主机下定义的文档根目录中得到服务。

但是，从您提供的详细信息来看，您不应该得到“您试图到达large.domain.com.au，而是实际上到达一个将自己标识为www.domain.com.au.”的错误；如果您实际安装了通配符SSL。因此，我仍然怀疑您是否确实安装了通配符SSL。

如果您的子域使用的是不同的文档根，并且希望为所有这些域安装SSL，那么您必须遵循以下步骤，

1. 从cPanel中删除子域并创建子域，就像通常在WHM >>帐户函数中创建常规域一样，>>创建帐户选项。
2. 将专用IP分配给子域。
3. 从WHM为子域安装相同的通配符证书。

通过这种方式，apache将能够使用相同的通配符SSL证书从相应的文档根为子域提供SSL页面。