【已解决】总是出现 SSL.xxxxx.com:443:0 server certificate does NOT i...

在 VPS 上有两个网站，都设置了 SSL，一直都用着没有问题。

其中一个网站是用 drupal9 搭建的。3月17日，自己操作时发现后台的 Apache 防火墙拦截了一些操作，我就点击了“误报”。然后自动 “添加url规则[^/index.php]到URL白名单”，因为不懂是什么，所以从全局配置中又把这个给删除了。

然后就开始不断的出现网站访问不了的情况，两个网站同时访问不了。

一般网站点击几次就会出现不能访问的情况。后来我尝试把 Apache防火墙卸载重新安装，但是还是不行。

看网站的错误日志，在不能访问期间会显示如下错误信息：

其中一个：[ssl:warn] [pid 43109:tid 140185434773376] AH01909: SSL.域名.com:443:0 server certificate does NOT include an ID which matches the server name
另一个：[ssl:warn] [pid 43109:tid 140185434773376] AH01909: SSL.www.域名2.com:443:0 server certificate does NOT include an ID which matches the server name

然后我试着把一个网站的密钥(key) 和证书(pem) 填入站点设置后，两个网站就都能访问了。但过一会儿就又不能访问了。还是同样的错误。

请帮忙看一下，是我什么地方设置错误了。先谢谢了！

Robin81 · 发表于 2022-3-20 21:25:54

本帖最后由 Robin81 于 2022-3-21 07:52 编辑

在出现这个错误时，我试着将 Apache 防火墙整个关掉，两个网站就都可以访问了。然后我再打开防火墙，也还可以访问。但过一阵子就又访问不了了。

谢花郎 · 发表于 2022-3-21 09:37:35

您好，您的域名是否有使用到CDN设置呢？如果有使用到CDN设置，需要将证书同步。
另外访问网站提示具体错误也麻烦您提供下

Robin81 · 发表于 2022-3-21 09:54:12

谢花郎发表于 2022-3-21 09:37
您好，您的域名是否有使用到CDN设置呢？如果有使用到CDN设置，需要将证书同步。
另外访问网站提示具体错误 ...

浏览器的提示就是无法访问此页面

控制台显示
Referrer Policy: strict-origin-when-cross-origin

Robin81 · 发表于 2022-3-21 09:54:51

我现在把 Apache 防火墙关掉了，也还是出现这个问题。

谢花郎 · 发表于 2022-3-21 10:10:15

Robin81 发表于 2022-3-21 09:54
我现在把 Apache 防火墙关掉了，也还是出现这个问题。

那说明这个不是apache防火墙问题了，你那边取消网站的SSL部署然后清理浏览器缓存重新访问看下是否正常

Robin81 · 发表于 2022-3-21 10:16:44

谢花郎发表于 2022-3-21 10:10
那说明这个不是apache防火墙问题了，你那边取消网站的SSL部署然后清理浏览器缓存重新访问看下是否正常 ...

我试一下

我确实是在更改了 Apache 防火墙的设置，然后好像防火墙提示了个什么错误，当时也没注意。现在不知道从哪里去找那个错误提示了。

我看了 APACHE防火墙的操作日志，以及网站的错误日志，这种错误和访问不了，是在同一时间开始的。

谢花郎 · 发表于 2022-3-21 10:27:52

Robin81 发表于 2022-3-21 10:16
我试一下

我确实是在更改了 Apache 防火墙的设置，然后好像防火墙提示了个什么错误，当时也没注意。现 ...

提示server certificate does NOT include an ID which matches the server name这个提示信息，并不是error级别日志，这个基本是apache网站的都是会提示的。如果是apache防火墙问题，一般都是500错误，并不会提示Referrer Policy: strict-origin-when-cross-origin

Robin81 · 发表于 2022-3-21 11:10:08

谢花郎发表于 2022-3-21 10:27
提示server certificate does NOT include an ID which matches the server name这个提示信息，并不是err ...

我按照How to Fix the XAMPP “Server Certificate Does NOT Include an ID Which Matches the Server Name” Error (In 3 Steps) 这篇文章（这里不让加网址，所以只贴了文章名称），修改了 apach/conf/extra/httpd-ssl.conf

注释掉了 ServerName www.example.com:443
加入了 ServerName localhost

再观察一下

谢花郎 · 发表于 2022-3-21 11:13:10

Robin81 发表于 2022-3-21 11:10
我按照How to Fix the XAMPP “Server Certificate Does NOT Include an ID Which Matches the Server Na ...

localhost应该你要改为你的域名，localhost代表是本地的。

Robin81 · 发表于 2022-3-22 14:34:54

谢花郎发表于 2022-3-21 11:13
localhost应该你要改为你的域名，localhost代表是本地的。

非常感谢您的帮助。

现在暂时按照这个改的（ServerName localhost），还没有出现问题。我又重新安装了 Apache防火墙，也没再出现问题。

另外，想请教
我有两个域名，如果都需要改成域名的话，是需要加两句吗
ServerName a.com
ServerName b.com
还用把 www 的加上吗？

另外也非常好奇，以前这个文件也没有动过。为什么会突然出现这种问题。

谢花郎 · 发表于 2022-3-22 14:46:01

Robin81 发表于 2022-3-22 14:34
非常感谢您的帮助。

现在暂时按照这个改的（ServerName localhost），还没有出现问题。我又重新安装了 A ...

不用单独加servername，直接在原来的servername后添加域名就好了。

这里apache会默认生成一个前缀为其他英文字符，所以这里访问时会读取到识别其他的域名
导致报错提示证书不匹配

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	A14招租，联系qq394030111	【恒爱云】香港低至8元1核1G2M