Temos um servidor dedicado com GoDaddy rodando Plesk que requer SSL.
Eu gerei os arquivos de certificado e criei um vhost_ssl.conf (já que não consigo editar a configuração padrão do plesk apache http.include, vhost_ssl.conf é incluído em httpd.include) que informa ao apache onde encontrar os arquivos de certificado:
SSLCertificateFile /usr/local/psa/var/certificates/domain.com.crt
SSLCertificateKeyFile /usr/local/psa/var/certificates/domain.com.key
SSLCertificateChainFile /usr/local/psa/var/certificates/sub.class1.server.ca.pem
Quando eu paro/inicio o apache, ele se recusa a inicializar. O error_log também não contém nada (o que é estranho).
Então abri httpd.include e encontrei este bit:
<VirtualHost 208.xxx.xxx.xxx:443>
ServerName domain.com:443
ServerAlias www.domain.com
UseCanonicalName Off
SSLEngine on
SSLVerifyClient none
SSLCertificateFile /usr/local/psa/var/certificates/certagC9054
Include /var/www/vhosts/domain.com/conf/vhost_ssl.conf
Então eu comentei
SSLCertificateFile /usr/local/psa/var/certificates/certagC9054
(que é o certificado SSL do plesk) e reiniciei o apache e funcionou perfeitamente bem.
Parece que o Apache não gosta de vários SSLCertificateFile na mesma diretiva VirtualHost?
Como qualquer pessoa que trabalhou com o plesk sabe, não posso simplesmente remover a diretiva SSLCertificateFile em httpd.include, pois o plesk substituirá minhas alterações quando alguém a usar - e é por isso que está em vhost_ssl.conf.
Então, estou preso e isso está além das minhas escassas habilidades administrativas. Gostaria que alguém que soubesse o que está fazendo me contasse o que está acontecendo.
Desde já, obrigado.
Responder1
Na minha experiência com o Plesk, as coisas geralmente funcionaram melhor quando usei o site Plesk Admin para gerenciar meus sites, em vez de editar manualmente o arquivo de configuração. O suporte integrado do Plesk para certificados SSL é muito bom - você pode facilmente adicionar um certificado obtido de terceiros e associá-lo a um dos sites configurados no Plesk.
Se você optar por modificar os arquivos de configuração diretamente, o sinal de alerta que vejo em sua postagem é que você está tentando aplicar dois certificados diferentes ao mesmo Host Virtual. Na minha experiência, os certificados SSL geralmente só funcionam quando há um relacionamento 1:1 entre o endereço IP e o certificado SSL. Minha sugestão seria remover um dos certificados SSL ou dividir o host virtual em dois sites separados em endereços IP diferentes.
Responder2
Não tem nada a ver com o Plesk. O problema está na forma como SSL e HTTP funcionam. Basicamente, o SSL não sabe o nome do seu servidor antes de iniciar e, portanto, o Apache não pode escolher qual conjunto de certificados usar. Verhttp://www.modssl.org/docs/2.8/ssl_faq.html#ToC47para obter mais detalhes sobre esse problema do ovo e da galinha.