சரி: சேவையக சான்றிதழில் சேவையக பெயருடன் பொருந்தக்கூடிய ஐடி இல்லை

அப்பாச்சியை இயக்க வடிவமைக்கப்பட்ட ஒரு சேவையகத்தில் SSL ஐ உள்ளமைக்க முயற்சிக்கும்போது அல்லது இதேபோன்ற மற்றொரு வலை ஹோஸ்டிங் தொழில்நுட்பம், சேவையக சான்றிதழில் சேவையக பெயருடன் பொருந்தக்கூடிய ஐடியை சேர்க்கவில்லை என்று சொல்லும் பிழையைப் பெறுவீர்கள். இது தொழில்நுட்ப ரீதியாக ஒரு எச்சரிக்கையாகும், மேலும் கோட்பாட்டளவில் அதைச் சுற்றி உங்கள் வழியைச் செய்யலாம்.

இயல்பானதைப் போல மீண்டும் செயல்பட ஒரு சிறிய சரிசெய்தல் செய்வது மிகச் சிறந்த யோசனை. சேவையக பெயர் மற்றும் சான்றிதழ் பொருந்தியவுடன், அடுத்த முறை நீங்கள் கணினியைப் புதுப்பிக்கும்போது இந்த படிகளில் எதையும் மீண்டும் செய்ய வேண்டியதில்லை. ஒரு எளிய கோப்பு திருத்தம் விஷயங்களை சரிசெய்யவில்லை எனில் நீங்கள் சில விஷயங்களை மீண்டும் உருவாக்க வேண்டியிருக்கலாம், ஆனால் நீங்கள் செய்தவுடன் கோப்புகளை இனி கட்டமைக்க வேண்டியதில்லை.

முறை 1: httpd [dot] conf கோப்பைத் திருத்துதல்

மூலம் ஒரு பார்வை மூலம் தொடங்க கோப்பு, நீங்கள் ஃபெடோரா, Red Hat அல்லது CentOS இல் அப்பாச்சியை இயக்குகிறீர்கள் என்றால் அதற்கு பதிலாக சற்று வித்தியாசமான இடத்தில் இருக்கலாம். டெபியன் மற்றும் உபுண்டு சேவையகங்கள் இந்த முதல் முகவரியில் இருக்க வேண்டும். சேவையக சான்றிதழை உச்சரிக்கும் உரையைத் தேடுங்கள் சேவையக பெயர் எச்சரிக்கை செய்தியுடன் பொருந்தக்கூடிய ஐடியை சேர்க்கவில்லை.

ஐபி முகவரியின் ஒவ்வொரு பகுதிக்கும் பிறகு இது 443 அல்லது மற்றொரு எண்ணை வெளியேற்றுவதை நீங்கள் காணலாம், ஆனால் வேறு SSL சிக்கல்கள் இல்லை. இந்த விஷயத்தில், எந்த துறைமுகங்களைக் கேட்க வேண்டும் என்று நீங்கள் அப்பாச்சியிடம் சொல்லியிருக்க மாட்டீர்கள். ஓடு
கேளுங்கள் 80 ஐப் படிக்கும் ஒரு வரியைக் கண்டறியவும். அதன் அடியில், கேளுங்கள் 443 அல்லது உங்களுக்குத் தேவையான வேறு எந்த போர்ட் எண்ணையும் சேர்க்கவும். கோப்பைச் சேமித்து மூடியதும், நீங்கள் பயன்படுத்தலாம் httpd செயல்முறையை மறுதொடக்கம் செய்ய.

உபுண்டு அல்லது டெபியன் சேவையகங்களை இயக்குபவர்களுக்கு இந்த கோப்பு இல்லை அல்லது ஃபெடோரா அல்லது Red Hat Enterprise Linux இன் சில பதிப்புகளைப் பயன்படுத்துவதைப் போலல்லாமல், அது முற்றிலும் காலியாக இருப்பதைக் காணலாம். அந்த வழக்கில், பயன்படுத்தவும்
கேட்க துறைமுகங்கள் சேர்க்க தேவையான உரை கோப்பை திருத்த.

பல சந்தர்ப்பங்களில், இது சிக்கலை சரிசெய்திருக்க வேண்டும். இல்லையென்றால், சான்றிதழ் நிலைமையை ஆய்வு செய்வதற்கு முன் தொடர்புடைய அனைத்து நெட்வொர்க்கிங் சிக்கல்களையும் சரிபார்க்கவும்.

முறை 2: புதிய சான்றிதழ்களை மீண்டும் உருவாக்குதல்

நீங்களே கையொப்பமிட்ட காலாவதியான சான்றிதழ்களுடன் நீங்கள் பணிபுரிந்தால் இந்த எச்சரிக்கை செய்திகளும் வரக்கூடும். நீங்கள் அவற்றை மீண்டும் உருவாக்க வேண்டும் என்றால், பயன்படுத்த முயற்சிக்கவும்
கோப்பு மற்றும் கீஃபைல் எனக் குறிக்கப்பட்ட இரண்டு வரிகளைத் தேடுங்கள். எஸ்எஸ்எல் சான்றிதழை உருவாக்கும்போது சான்றிதழ் விசைக் கோப்பின் இடம் எங்கே என்று இவை உங்களுக்குத் தெரிவிக்கும்.

உத்தியோகபூர்வ உலகளாவிய வலை சான்றிதழ்களை வழங்கும் ஒரு தொழில்முறை கையொப்பமிட்ட நிறுவனத்தில் நீங்கள் பணிபுரிகிறீர்கள் என்றால், உங்கள் உரிம அமைப்பு வழங்கும் குறிப்பிட்ட வழிமுறைகளைப் பின்பற்ற வேண்டும். இல்லையெனில், நீங்கள் செய்ய வேண்டும் sudo openssl req -x509 -nodes -days 365 -Newkey rsa: 2048 -keyout KeyFile -out File , முந்தைய பூனை கட்டளையிலிருந்து நீங்கள் வெளியேற முடிந்த உரையுடன் கீஃபைல் மற்றும் கோப்பை மாற்றுகிறது. இரண்டு வெவ்வேறு கோப்புகளின் இருப்பிடத்தை நீங்கள் கண்டுபிடித்திருக்க வேண்டும், அவை சான்றிதழ்களுக்கான உள்ளீடு மற்றும் வெளியீட்டில் சேவை செய்கின்றன.

அவை காலாவதியானவை என்று கருதி, இதைச் செய்வது பிழையைச் சரிசெய்ய போதுமானதாக இருக்க வேண்டும், ஆனால் உங்கள் மீது எச்சரிக்கைகளை வீசுவதை நிறுத்துவதற்கு முன்பு சேவையை மறுதொடக்கம் செய்ய வேண்டியிருக்கும்.

சரிசெய்தல் செயல்பாட்டில் உங்களுக்கு உதவ நீங்கள் தற்போது நிறுவியிருக்கும் சான்றிதழ்களைப் பற்றியும் இன்னும் கொஞ்சம் அறியலாம். பொருந்துமா என்பதை உறுதிப்படுத்த உங்கள் சான்றிதழில் தற்போது என்ன பெயர் உள்ளது என்பதைக் காண, நீங்கள் இயக்கலாம் openssl s_client -showcerts -connect $ {HOSTNAME 44: 443 , உங்கள் உண்மையான ஹோஸ்ட்பெயரை அடைப்புக்குறிக்குள் வைக்க வேண்டும். வேறு துறைமுகத்தில் சிக்கல் இருந்தால் 443 எண்களை மாற்றவும்.

ஒரே சாதனத்தில் பல சான்றிதழ்கள் நிறுவப்பட்டு ஒரே ஐபி முகவரியிலிருந்து வழங்கப்பட்ட வாய்ப்பில், நீங்கள் இயக்க வேண்டும் openssl s_client -showcerts -connect $ {IP}: 443 -சர்வர் பெயர் $ {HOSTNAME} , உங்கள் உண்மையான ஐபியுடன் ஐபியை மாற்றி ஹோஸ்ட்பெயரை நிரப்புகிறது. மீண்டும், உங்கள் குறிப்பிட்ட பயன்பாட்டு வழக்குடன் பொருந்த 443 ஐ வேறு எண்களுடன் மாற்ற வேண்டியிருக்கும்.

சி.எஸ்.ஆர் முதன்முதலில் உருவாக்கப்பட்டபோது சரியான ஹோஸ்ட்பெயர் மாற்றுப்பெயர் அல்லது பொதுவான பெயராக குறிப்பிடப்படுவதை உறுதி செய்ய வேண்டும் என்பதை நினைவில் கொள்ளுங்கள்.