这是工作中遇到的一个问题,特发帖求助
公司电商平台的环境是IHS的,跟nginx,apache的SSL配置有点不同,前面怎么生成公私钥我就不详细描述了。先讲一下现在的平台及出现的问题需求吧。
目前我们公司的网站www.yijia117.com已经配置SSL,在/opt/IBM/下放置了3个公私钥文件,分别是key1.kdb、key1.rdb、key1.sth 具体干嘛用的我也不是很清楚,这是之前项目在实施阶段第三方运维帮我们配置好的。现在由于业务需要,我们需要需要开设分站,使用二级域名来访问,比如sh.yijia117.com 我也按照证书发行的公司的要求 生成了对应的csr文件并且让证书发行公司给了我对应的私钥,中级证书,使用对应的工具生成了key3kdb、key3rdb、 key3sth这三个后缀的文件,我把他们放在了/opt/IBM/下,和原先的key1放在一起。
接下来要更改httpd.conf配置文件,我找到了配置文件中之前配置的key1的相关命令
于是我在下面增加了一行key3的路径,保存重启服务后,发现原来www.yijia1117.com用到https的页面都挂了,打不开。https://sh.yijia117.com也打不开,注释掉新添的key3这一行,又恢复。所以我判断问题应该是出在这里。我在想是不是配置文件里面要把kdb指向固定域名,所以来发帖求助。
公司电商平台的环境是IHS的,跟nginx,apache的SSL配置有点不同,前面怎么生成公私钥我就不详细描述了。先讲一下现在的平台及出现的问题需求吧。
目前我们公司的网站www.yijia117.com已经配置SSL,在/opt/IBM/下放置了3个公私钥文件,分别是key1.kdb、key1.rdb、key1.sth 具体干嘛用的我也不是很清楚,这是之前项目在实施阶段第三方运维帮我们配置好的。现在由于业务需要,我们需要需要开设分站,使用二级域名来访问,比如sh.yijia117.com 我也按照证书发行的公司的要求 生成了对应的csr文件并且让证书发行公司给了我对应的私钥,中级证书,使用对应的工具生成了key3kdb、key3rdb、 key3sth这三个后缀的文件,我把他们放在了/opt/IBM/下,和原先的key1放在一起。
接下来要更改httpd.conf配置文件,我找到了配置文件中之前配置的key1的相关命令
于是我在下面增加了一行key3的路径,保存重启服务后,发现原来www.yijia1117.com用到https的页面都挂了,打不开。https://sh.yijia117.com也打不开,注释掉新添的key3这一行,又恢复。所以我判断问题应该是出在这里。我在想是不是配置文件里面要把kdb指向固定域名,所以来发帖求助。
编辑回复