Apache에 SSL 인증서를 설치하는 데 문제가 있습니다.

Apache에 SSL 인증서를 설치하는 데 문제가 있습니다.

SSL이 필요한 Plesk를 실행하는 GoDaddy 전용 서버가 있습니다.

인증서 파일을 생성했고 아파치에게 인증서 파일을 찾을 수 있는 위치를 알려주는 vhost_ssl.conf를 만들었습니다(기본 plesk Apache 구성 http.include를 편집할 수 없기 때문에 vhost_ssl.conf는 httpd.include에 포함됩니다).

SSLCertificateFile /usr/local/psa/var/certificates/domain.com.crt
SSLCertificateKeyFile /usr/local/psa/var/certificates/domain.com.key
SSLCertificateChainFile /usr/local/psa/var/certificates/sub.class1.server.ca.pem

아파치를 중지/시작하면 시작이 거부됩니다. error_log에도 아무 것도 없습니다(이상합니다).

그런 다음 httpd.include를 열고 다음 비트를 찾았습니다.

<VirtualHost 208.xxx.xxx.xxx:443>
    ServerName   domain.com:443
    ServerAlias  www.domain.com
    UseCanonicalName Off

    SSLEngine on
    SSLVerifyClient none
    SSLCertificateFile /usr/local/psa/var/certificates/certagC9054

    Include /var/www/vhosts/domain.com/conf/vhost_ssl.conf

그러다가 댓글을 달았지

   SSLCertificateFile /usr/local/psa/var/certificates/certagC9054

(plesk의 SSL 인증서) 아파치를 다시 시작했는데 완벽하게 작동했습니다.

Apache는 동일한 VirtualHost 지시문 내에서 여러 SSLCertificateFile을 좋아하지 않는 것 같습니다.

plesk를 사용해본 사람이라면 누구나 알고 있듯이 httpd.include에서 SSLCertificateFile 지시어를 제거할 수는 없습니다. 누군가가 이를 사용할 때 plesk가 내 변경 사항을 덮어쓰게 되기 때문입니다. 이것이 vhost_ssl.conf에 있는 이유입니다.

그래서 나는 막혔고 이것은 나의 빈약한 관리 기술을 넘어서는 것입니다. 자신이 무엇을 하고 있는지 아는 사람이 무슨 일이 일어나고 있는지 말해 주면 감사하겠습니다.

미리 감사드립니다.

답변1

Plesk를 사용한 경험에 따르면, 구성 파일을 수동으로 편집하는 것보다 Plesk 관리 사이트를 사용하여 사이트를 관리했을 때 일반적으로 작업이 더 잘 진행되었습니다. SSL 인증서에 대한 Plesk의 내장 지원은 꽤 좋습니다. 제3자로부터 얻은 인증서를 쉽게 추가하고 이를 Plesk에서 구성한 사이트 중 하나와 연결할 수 있습니다.

구성 파일을 직접 수정하기로 선택한 경우 게시물에 표시된 빨간색 플래그는 동일한 가상 호스트에 두 개의 서로 다른 인증서를 적용하려고 한다는 것입니다. 내 경험상 SSL 인증서는 일반적으로 IP 주소와 SSL 인증서가 1:1 관계인 경우에만 작동합니다. 내 제안은 SSL 인증서 중 하나를 제거하거나 가상 호스트를 서로 다른 IP 주소의 두 개의 별도 사이트로 나누는 것입니다.

답변2

Plesk와는 아무런 관련이 없습니다. 문제는 SSL과 HTTP가 작동하는 방식에 있습니다. 기본적으로 SSL은 서버가 시작되기 전에 서버 이름을 모르므로 Apache는 사용할 인증서 세트를 선택할 수 없습니다. 보다http://www.modssl.org/docs/2.8/ssl_faq.html#ToC47닭고기와 달걀 문제에 대한 자세한 내용은 여기를 참조하세요.

관련 정보