Semasa cuba mengkonfigurasi SSL pada pelayan yang dirancang untuk menjalankan Apache atau berpotensi teknologi hosting web lain yang serupa, anda mungkin akan mendapat ralat yang memberitahu anda bahawa sijil pelayan TIDAK menyertakan ID yang sepadan dengan nama pelayan. Ini secara teknikal hanyalah peringatan dan secara teorinya anda dapat menyelesaikannya.
Adalah idea yang lebih baik untuk melakukan sedikit penyelesaian masalah agar semuanya berfungsi seperti biasa. Setelah nama pelayan dan sijil dipadankan, anda tidak perlu membuat semula langkah-langkah ini pada kali anda mengemas kini sistem. Anda mungkin perlu membuat semula beberapa perkara jika pengeditan fail yang sederhana tidak menyelesaikan masalah, tetapi setelah selesai, anda tidak perlu lagi mengkonfigurasi fail.
Kaedah 1: Menyunting fail httpd [dot] conf
Mulakan dengan melihat melalui 
fail, yang mungkin berada di tempat yang sedikit berbeza jika anda menjalankan Apache di Fedora, Red Hat atau CentOS. Pelayan Debian dan Ubuntu seharusnya berada di alamat pertama ini. Cari teks yang menyatakan sijil pelayan TIDAK menyertakan ID yang sepadan dengan mesej amaran nama pelayan.
Anda mungkin mendapati bahawa ia membuang 443 atau nombor lain setelah setiap bahagian alamat IP tetapi tidak ada masalah SSL lain. Dalam kes ini, anda mungkin tidak memberitahu Apache mengenai port apa yang harus didengarkan. Lari
dan cari baris yang berbunyi Listen 80. Di bawahnya, tambahkan Listen 443 atau apa sahaja nombor port lain yang mungkin anda perlukan. Setelah menyimpan dan menutup fail, anda boleh menggunakannya 
untuk memulakan semula proses httpd.
Mereka yang menjalankan pelayan Ubuntu atau Debian mungkin tidak mempunyai fail ini atau mereka mungkin benar-benar kosong, tidak seperti yang menggunakan beberapa versi Fedora atau Red Hat Enterprise Linux. Sekiranya demikian, gunakan
untuk menyunting fail teks yang diperlukan untuk menambah port untuk didengarkan.
Dalam banyak kes, ini semestinya dapat memperbaiki masalah. Sekiranya tidak, periksa semua masalah rangkaian yang relevan sebelum meneruskan pemeriksaan keadaan sijil.
Kaedah 2: Menjana semula Sijil Baru
Mesej amaran ini juga dapat muncul jika anda menggunakan sijil yang telah tamat tempoh yang anda tandatangani sendiri. Sekiranya anda perlu menjana semula, cuba gunakan
dan cari dua baris bertanda File dan KeyFile. Ini akan memberitahu anda di mana lokasi fail kunci sijil semasa membuat sijil SSL.
Sekiranya anda bekerja dengan firma penandatangan profesional yang menyediakan sijil World Wide Web rasmi, maka anda harus mengikuti arahan khusus yang diberikan oleh organisasi pelesenan anda. Jika tidak, anda perlu sudo openssl req -x509 -nodes -days 365 -nkeykey rsa: 2048 -keyout KeyFile -out File , menggantikan KeyFile dan File dengan teks yang anda dapat keluar dari perintah kucing sebelumnya. Anda semestinya telah menemui lokasi dua fail yang berbeza, yang berfungsi pada input dan output sijil.
Dengan mengandaikan bahawa mereka sudah ketinggalan zaman, melakukan ini sudah cukup untuk menyelesaikan ralat, tetapi anda mungkin harus memulakan semula perkhidmatan sebelum berhenti memberi amaran kepada anda.
Anda juga boleh mengetahui lebih banyak mengenai sijil yang anda pasang untuk membantu anda dalam proses penyelesaian masalah. Untuk melihat nama apa yang ada pada sijil anda untuk memastikannya sesuai, anda boleh menjalankannya openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , walaupun anda perlu meletakkan nama host sebenar anda di antara tanda kurung. Ganti angka 443 jika anda menghadapi masalah dengan port lain.
Sekiranya anda mempunyai beberapa sijil yang dipasang pada peranti yang sama dan diserahkan dari alamat IP yang sama, maka anda perlu menjalankan openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , menggantikan IP dengan IP sebenar anda dan mengisi nama host. Sekali lagi, anda mungkin perlu mengganti 443 dengan angka yang berbeza untuk menyesuaikan dengan kes penggunaan khusus anda.
Perlu diingat bahawa anda harus memastikan bahawa nama hos yang betul dinyatakan sebagai alias atau nama umum semasa CSR dibuat di tempat pertama.
3 minit membaca
