Apache - SSL証明書をインストールする

Question

私はssl certsとapacheにインストールする初心者です。私ssl_error.logファイルを - 私は本命へのすべてのパス以下の仮想ホストのセットアップ

<VirtualHost *:443> 
    ServerName www.beta.mysite.com 
    SSLEngine on 
    SSLCertificateFile /home/ec2-user/sslCerts/beta_mysite_com.crt 
    SSLCertificateKeyFile /home/ec2-user/sslCerts/mySite.key 
    ProxyPass/http://localhost:3000/ 
    ProxyPassReverse/http://localhost:3000/ 
</VirtualHost> 

を持っているが、私はapacheのstartコマンドを実行すると、私はまた、次のエラーに

Starting httpd: [Sun Oct 23 12:34:37 2016] [warn] _default_ VirtualHost overlap on port 443, the first has precedence 

を取得 有効です。次のエラーが表示されます

[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) 
[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate CommonName (CN) `ip-172-55-16-165' does NOT match server name!? 
[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) 
[Sun Oct 23 12:34:37 2016] [warn] RSA server certificate CommonName (CN) `ip-172-55-16-165' does NOT match server name!? 

正しく設定するには何が必要ですか？ hjpotter92 @

Answer 1

確かにあります2つの仮想ホストがを使用するように設定されている。実行しているApacheサーバがSNI対応であることを確認し、確認してください。 1つのIPポートを使用して複数のURLおよびSSL証明書を設定できます。 yesの場合、1以下のように仮想ホストで正確なURLを言及する場合：あなたが言及した

VirtualHost mysite1.abc.com:443 
VirtualHost mysite2.abc.com:443 

2番目のエラーは、IPベースのSSL証明書は、ドメインベースのWebサイトにバインドされていることを述べています。どの仮想ホストがIPベースのSSLを使用しているのかよくわかりません。あなたは仮想ホストが使用されていたら、あなたがCAから購入したものと証明書を置き換え、

openssl x509 -inform pem -in cerfile.cer -noout -text. 

：あなたは確認された証明書の内容には、次のコマンドを実行することができます

Answer 2

は正しかった - 私は yumのそれは のssl.confファイルとファイルconf.dを生成

のmod_ssl OpenSSLをインストールし、次のコマンドを実行したとき

を設定したポート443のための2つのバーチャルホストがありました私はconf/httpd.confのポート443の仮想ホストも持っていました conf/httpd.confでvhostを削除し、conf.d/ssl.confでvhostを設定しましたが、現在はすべて正常に動作しています