การแก้ไข: ใบรับรองเซิร์ฟเวอร์ไม่มี ID ที่ตรงกับชื่อเซิร์ฟเวอร์

เมื่อพยายามกำหนดค่า SSL บนเซิร์ฟเวอร์ที่ออกแบบมาเพื่อเรียกใช้ Apache หรืออาจเป็นเทคโนโลยีเว็บโฮสติ้งอื่นที่คล้ายคลึงกันคุณอาจได้รับข้อผิดพลาดที่แจ้งให้คุณทราบว่าใบรับรองเซิร์ฟเวอร์ไม่มี ID ที่ตรงกับชื่อเซิร์ฟเวอร์ นี่เป็นเพียงคำเตือนในทางเทคนิคและคุณสามารถแก้ไขได้ในทางทฤษฎี

เป็นความคิดที่ดีกว่ามากที่จะทำการแก้ปัญหาเล็กน้อยเพื่อให้สิ่งต่างๆกลับมาทำงานได้เหมือนปกติ เมื่อคุณมีชื่อเซิร์ฟเวอร์และใบรับรองที่ตรงกันแล้วคุณไม่ควรทำขั้นตอนเหล่านี้ซ้ำในครั้งถัดไปที่คุณอัปเดตระบบ คุณอาจต้องสร้างบางสิ่งขึ้นมาใหม่หากการแก้ไขไฟล์อย่างง่ายไม่สามารถแก้ไขปัญหาได้ แต่เมื่อคุณดำเนินการเสร็จแล้วคุณจะไม่ต้องกำหนดค่าไฟล์ใด ๆ เพิ่มเติม

วิธีที่ 1: การแก้ไขไฟล์ httpd [dot] conf

เริ่มต้นด้วยการดูผ่านไฟล์ ซึ่งอาจอยู่ในตำแหน่งที่แตกต่างกันเล็กน้อยหากคุณใช้ Apache บน Fedora, Red Hat หรือ CentOS เซิร์ฟเวอร์ Debian และ Ubuntu ควรตั้งอยู่ที่ที่อยู่แรกนี้ ค้นหาข้อความที่สะกดใบรับรองเซิร์ฟเวอร์ไม่มี ID ที่ตรงกับข้อความเตือนชื่อเซิร์ฟเวอร์

คุณอาจพบว่ามีการทิ้ง 443 หรือหมายเลขอื่นหลังจากแต่ละส่วนของที่อยู่ IP แต่ไม่มีปัญหา SSL อื่น ๆ ในกรณีนี้คุณอาจไม่ได้บอก Apache เกี่ยวกับพอร์ตใดให้ฟัง วิ่ง
และค้นหาบรรทัดที่อ่านว่า Listen 80 ข้างใต้เพิ่ม Listen 443 หรือหมายเลขพอร์ตอื่น ๆ ที่คุณอาจต้องการ เมื่อคุณบันทึกและปิดไฟล์แล้วคุณสามารถใช้ เพื่อเริ่มกระบวนการ httpd ใหม่

ผู้ที่ใช้เซิร์ฟเวอร์ Ubuntu หรือ Debian อาจไม่มีไฟล์นี้หรืออาจพบว่าว่างเปล่าซึ่งแตกต่างจากที่ใช้ Fedora หรือ Red Hat Enterprise Linux บางเวอร์ชัน ในกรณีนั้นให้ใช้
เพื่อแก้ไขไฟล์ข้อความที่จำเป็นในการเพิ่มพอร์ตเพื่อฟัง

ในหลาย ๆ กรณีสิ่งนี้ควรได้รับการแก้ไขปัญหา ถ้าไม่เช่นนั้นให้ตรวจสอบปัญหาเครือข่ายที่เกี่ยวข้องทั้งหมดก่อนดำเนินการตรวจสอบสถานการณ์ของใบรับรอง

วิธีที่ 2: การสร้างใบรับรองใหม่ใหม่

นอกจากนี้ข้อความเตือนเหล่านี้อาจเกิดขึ้นหากคุณใช้ใบรับรองที่หมดอายุซึ่งคุณลงชื่อด้วยตนเอง หากคุณต้องการสร้างใหม่ให้ลองใช้
และมองหาสองบรรทัดที่มีเครื่องหมาย File และ KeyFile ข้อมูลเหล่านี้จะบอกคุณว่าตำแหน่งของไฟล์คีย์ใบรับรองอยู่ที่ใดเมื่อสร้างใบรับรอง SSL

หากคุณทำงานร่วมกับ บริษัท ที่เป็นผู้ลงนามมืออาชีพที่ให้ใบรับรองเวิลด์ไวด์เว็บอย่างเป็นทางการคุณควรปฏิบัติตามคำแนะนำเฉพาะที่องค์กรออกใบอนุญาตของคุณให้ มิฉะนั้นคุณจะต้อง sudo openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout KeyFile -out File แทนที่ KeyFile และ File ด้วยข้อความที่คุณสามารถออกจากคำสั่ง cat ก่อนหน้านี้ได้ คุณควรพบตำแหน่งของไฟล์สองไฟล์ที่แตกต่างกันซึ่งให้บริการที่อินพุตและเอาต์พุตสำหรับใบรับรอง

สมมติว่าพวกเขาล้าสมัยการทำเช่นนี้ก็เพียงพอแล้วที่จะแก้ไขข้อผิดพลาด แต่คุณอาจต้องเริ่มบริการใหม่ก่อนที่จะหยุดส่งคำเตือนมาที่คุณ

คุณยังสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองที่คุณได้ติดตั้งไว้ในปัจจุบันเพื่อช่วยคุณในกระบวนการแก้ไขปัญหา หากต้องการดูชื่อที่อยู่ในใบรับรองของคุณในขณะนี้เพื่อให้แน่ใจว่าตรงกันคุณสามารถเรียกใช้ openssl s_client -showcerts -connect $ {HOSTNAME}: 443 แม้ว่าคุณจะต้องใส่ชื่อโฮสต์จริงของคุณไว้ระหว่างวงเล็บ แทนที่ตัวเลข 443 หากคุณประสบปัญหากับพอร์ตอื่น

ในกรณีที่คุณมีใบรับรองหลายรายการติดตั้งในอุปกรณ์เดียวกันและให้บริการจากที่อยู่ IP เดียวกันคุณจะต้องเรียกใช้ openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} แทนที่ IP ด้วย IP จริงของคุณและกรอกชื่อโฮสต์ อีกครั้งคุณอาจต้องแทนที่ 443 ด้วยตัวเลขอื่นเพื่อให้ตรงกับกรณีการใช้งานเฉพาะของคุณ

โปรดทราบว่าคุณต้องตรวจสอบให้แน่ใจว่าได้ระบุชื่อโฮสต์ที่ถูกต้องเป็นนามแฝงหรือชื่อสามัญเมื่อ CSR ถูกสร้างขึ้นตั้งแต่แรก