Я только что установил новый подстановочный сертификат на моем сервере Ubuntu (ранее был установлен один сертификат). Я изменил /etc/apache2/sites-available/000-default.conf, который предназначен для одного конкретного субдомена и обновил пути:
<VirtualHost *:80>
ServerName www.site.com
ServerAlias site.com
ServerAdmin admin@site.com
DocumentRoot /var/www/html
</VirtualHost>
<VirtualHost *:80>
ServerName subdomain.site.com
Redirect permanent / https://subdomain.site.com/
</VirtualHost>
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/ssl/site.com/ssl_certificate.crt
SSLCertificateKeyFile /etc/ssl/site.com/ssl/*_site_com_DSA_private.key
SSLCertificateChainFile /etc/ssl/site.com/IntermediateCA.crt
ServerAdmin admin@site.com
ServerName subdomain.ipdoc.com
ProxyRequests Off
</VirtualHost>
После перезапуска apache2 он запрашивает пароль для *_site_com_DSA_private.key , который я вхожу, и apache2 запускается нормально [OK].
При открытии страницы в Chrome я получаю:
subdomain.site.com uses an unsupported protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
В Firefox:
no common encryption algorithm(s). Error code: SSL_ERROR_NO_CYPHER_OVERLAP
Пути для файлов сертификата дважды проверяются. Субдомен сначала был защищен одним сертификатом, только для субдомена. Все работало.
Ubuntu Version 14.04
Apache2 Version 2.4.7
OpenSSL Version: 1.0.1f-1ubuntu2.22