Skocz do zawartości

Krzysiek_PL_

Użytkownik
  • Postów

    7
  • Dołączył

  • Ostatnia wizyta

Odpowiedzi opublikowane przez Krzysiek_PL_

  1.  

    Czy przy tak wypełnionym SAN, jak masz, i takim configu httpd, jaki wklejałeś, tj:

    <VirtualHost 81.xxx.xxx.65:443>
        ServerName www.mojadomena.co.uk
        ServerAlias mojadomena.co.uk
    
     

    strona działa poprawnie, czy nie? Apache się podnosi i działa poprawnie?

     

     

     

    Przy tym ustawieniu Apache podnosi się i mam dostęp do strony przez https://

    Ale mam ostrzeżenie w error.log

    [Wed Nov 16 20:46:36 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
    [Wed Nov 16 20:46:36 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?

    W momencie gdy ServerName ustawię mojadomena.co.uk a ServerAlias www.mojadomena.co.uk dostęp przez https:// nie jest połączeniem prywatnym.

    Przy tym ustawieniu podczas restartu Apache mam ostrzeżenie w error.log dotyczące n36l.mojadomena.co.uk

     

     

    [Wed Nov 16 20:57:55 2016] [notice] caught SIGTERM, shutting down
    [Wed Nov 16 20:57:56 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
    [Wed Nov 16 20:57:56 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
    [Wed Nov 16 20:57:56 2016] [notice] Apache/2.2.22 (Debian) PHP/5.5.38-1~dotdeb+7.1 mod_ssl/2.2.22 OpenSSL/1.0.1t configured -- resuming normal operations
  2. Jak sprawdzić co mam wpisane w SAN? Umiem sprawdzić jaki jest CN w certyfikacie, ale jak sprawdzić SAN to już nie wiem.

    Patrzę teraz na stronę gdzie kupiłem certyfikat i nie mam tam pola SAN.

     

    Tutaj screen:

    eGYzrf7p.png

     

    Zrobiłem coś takiego:

    $ openssl s_client -connect mojadomena.co.uk:443 | openssl x509 -noout -text | grep DNS:
    depth=2 C = US, O = GeoTrust Inc., CN = GeoTrust Global CA
    verify return:1
    depth=1 C = US, O = GeoTrust Inc., CN = RapidSSL SHA256 CA
    verify return:1
    depth=0 CN = mojadomena.co.uk
    verify return:1
                    DNS:mojadomena.co.uk, DNS:www.mojadomena.co.uk
    
    

    Czy mam rozumieć że SAN mam podany: mojadomena.co.uk i www.mojadomena.co.uk?

  3. Witam,

     

    nie dawno kupiłem certyfikat SSL dla mojej domeny.

    Po instalacji certyfikatu stroną działa przez https:// ale w logach mam cały czas to ostrzeżenie:

     

    Wycinek /var/log/apache2/https-mojadomena-co-uk-error.log


    [Sun Nov 13 08:14:21 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 08:14:21 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 08:17:40 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 08:17:41 2016] [warn] RSA server certificate CommonName (CN) `mojadomena.co.uk' does NOT match server name!?

     

    Wycinek z /var/log/apache2/error.log


    [Sun Nov 13 14:15:51 2016] [notice] caught SIGTERM, shutting down
    [Sun Nov 13 14:15:52 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 14:15:52 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 14:15:52 2016] [notice] Apache/2.2.22 (Debian) PHP/5.5.38-1~dotdeb+7.1 mod_ssl/2.2.22 OpenSSL/1.0.1t configured -- resuming normal operations

     

    Podczas generowania CSR dla mojej domeny CommonName (CN) podałem: mojadomena.co.uk

    Sprawdzając na serwerze nazwę serwera przez komendę hostname -f dostaję wyniki mojadomena.co.uk

    Nazwa serwera w /etc/hostname jest mojadomena, a nie mojadomena.co.uk

    W /etc/hosts mam wpis: 81.xxx.xxx.65 mojadomena.co.uk www

    Komendą openssl x509 -in public.crt -noout -subject sprawdziłem jaki jest CN w certyfikacie i również pokazuje mojadomena.co.uk

     

    Konfig z /etc/apache2/sites-available/default-ssl


    <VirtualHost 81.xxx.xxx.65:443>
        ServerName www.mojadomena.co.uk
        ServerAlias mojadomena.co.uk
        SSLEngine on
        SSLProtocol all -SSLv2 -SSLv3
        SSLHonorCipherOrder on
        SSLCipherSuite EECDH+aRSA+AES256:EDH+aRSA+AES256:EECDH+aRSA+AES128:EDH+aRSA+AES128
        Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
        DocumentRoot /var/www
        ErrorLog /var/log/apache2/https.mojadomena.co.uk-error.log
        CustomLog /var/log/apache2/https.mojadomena.co.uk-access.log combined
        SSLCACertificateFile /etc/apache2/ssl-certs/intermediate.crt
        SSLCertificateFile /etc/apache2/ssl-certs/public.crt
        SSLCertificateKeyFile /etc/apache2/ssl-certs/www_mojadomena_co_uk_private.key
    </VirtualHost>

     

    W momencie gdy zamienie ServerName na mojadomena.co.uk a ServerAlias na www.mojadomena.co.uk mam ostrzeżenie w logach z inną subdomeną:

     


    [Sun Nov 13 09:01:04 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 09:01:04 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 09:03:02 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?
    [Sun Nov 13 09:03:02 2016] [warn] RSA server certificate CommonName (CN) `n36l.mojadomena.co.uk' does NOT match server name!?

     

    I w momencie podania mojego adresu: https://mojadomena.co.uk/ wyskakuję mi komunikat, że Połączenie nie jest prywatne

     

    Kiedyś serwer miał podpiętą taką nazwę [n36l.mojadomena.co.uk], ale zmieniłem ją na mojadomena.co.uk

     

    Dzięki za wszelką pomoc!

  4. Witam, w moim domowym serwerze posiadam 5 dysków WD RED 3TB.

     

    Chciałem sie dowiedzieć jaka jest jego optymalna jak i maksymalna temperatura podczas pracy.

     

    Serwer stoi w malutki pomieszczeniu: głębokość 80cm, szerokość 75cm, wysokość 210cm.

     

    Również interesuje mnie temperatura powietrza. Jaka jest taka optymalna temperatura?

     

    Ostatnio zacząłem grzać w domu i temperatura powietrza w tym pomieszczeniu jest cały czas w okolicach 26-28*C.

     

    Serwer to HP Microserver N54L G7

    • Upvote 1
×
×
  • Dodaj nową pozycję...