Problemas ao instalar o certificado SSL no Apache

Problemas ao instalar o certificado SSL no Apache

Temos um servidor dedicado com GoDaddy rodando Plesk que requer SSL.

Eu gerei os arquivos de certificado e criei um vhost_ssl.conf (já que não consigo editar a configuração padrão do plesk apache http.include, vhost_ssl.conf é incluído em httpd.include) que informa ao apache onde encontrar os arquivos de certificado:

SSLCertificateFile /usr/local/psa/var/certificates/domain.com.crt
SSLCertificateKeyFile /usr/local/psa/var/certificates/domain.com.key
SSLCertificateChainFile /usr/local/psa/var/certificates/sub.class1.server.ca.pem

Quando eu paro/inicio o apache, ele se recusa a inicializar. O error_log também não contém nada (o que é estranho).

Então abri httpd.include e encontrei este bit:

<VirtualHost 208.xxx.xxx.xxx:443>
    ServerName   domain.com:443
    ServerAlias  www.domain.com
    UseCanonicalName Off

    SSLEngine on
    SSLVerifyClient none
    SSLCertificateFile /usr/local/psa/var/certificates/certagC9054

    Include /var/www/vhosts/domain.com/conf/vhost_ssl.conf

Então eu comentei

   SSLCertificateFile /usr/local/psa/var/certificates/certagC9054

(que é o certificado SSL do plesk) e reiniciei o apache e funcionou perfeitamente bem.

Parece que o Apache não gosta de vários SSLCertificateFile na mesma diretiva VirtualHost?

Como qualquer pessoa que trabalhou com o plesk sabe, não posso simplesmente remover a diretiva SSLCertificateFile em httpd.include, pois o plesk substituirá minhas alterações quando alguém a usar - e é por isso que está em vhost_ssl.conf.

Então, estou preso e isso está além das minhas escassas habilidades administrativas. Gostaria que alguém que soubesse o que está fazendo me contasse o que está acontecendo.

Desde já, obrigado.

Responder1

Na minha experiência com o Plesk, as coisas geralmente funcionaram melhor quando usei o site Plesk Admin para gerenciar meus sites, em vez de editar manualmente o arquivo de configuração. O suporte integrado do Plesk para certificados SSL é muito bom - você pode facilmente adicionar um certificado obtido de terceiros e associá-lo a um dos sites configurados no Plesk.

Se você optar por modificar os arquivos de configuração diretamente, o sinal de alerta que vejo em sua postagem é que você está tentando aplicar dois certificados diferentes ao mesmo Host Virtual. Na minha experiência, os certificados SSL geralmente só funcionam quando há um relacionamento 1:1 entre o endereço IP e o certificado SSL. Minha sugestão seria remover um dos certificados SSL ou dividir o host virtual em dois sites separados em endereços IP diferentes.

Responder2

Não tem nada a ver com o Plesk. O problema está na forma como SSL e HTTP funcionam. Basicamente, o SSL não sabe o nome do seu servidor antes de iniciar e, portanto, o Apache não pode escolher qual conjunto de certificados usar. Verhttp://www.modssl.org/docs/2.8/ssl_faq.html#ToC47para obter mais detalhes sobre esse problema do ovo e da galinha.

informação relacionada