「サーバーはSSL対応である必要がありますが、証明書が構成されていません[ヒント：SSLCertificateFile]」エラー

最近Apache2をバージョン2.2.31にアップグレードした後、SSL VirtualHostのセットアップに奇妙な動作が見つかりました。

私がホストしているWebサイトのいくつかは、クライアントがServer Name Identification認識している場合でもデフォルトホストの証明書を表示していましたが、これは少数のWebサイトでのみ発生しました。これは、ホームバンキングを閲覧している場合に詐欺に遭う可能性があるという一般的なFirefox / Chromeのパスポート警告として表示されますが、そうではありません。

明確にするために、サーバーhost.hostingdomain.orgが独自のSSLを持っている場合、https://www.hostedsite.orgレポート証明書へのアクセスを試みますhost.hostingdomain.orgが、いくつhttps://www.hostedsite.meかの証明書は正しい証明書を報告しました。

すべてのサイトは、ポート443の同じIPアドレスでホストされています。実際、VirtualHostingはHTTP側で動作し、SNI対応クライアントを自動的にSSLにリダイレクトするため、SNI非対応クライアントと下位互換性があります。

問題のあるVirtualHostsのエラーログを調べると、次のテキストが表示されます

[Tue Dec 25 16:02:45 2012] [error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] (/path/to/www.site.org.conf:20)

実際、vhostはSSLCertificateFileで正しく構成されました。

質問は明らかです：それを修正する方法？

Apacheの最新バージョンのバグである可能性があります。

解決策1：最新の安定版にダウングレードする

解決策2：編集 listen.conf

Listen *:443（またはListen 443設定に応じて）と置き換えますListen *:443 http

クレジット

私はまったく同じ問題を抱えていましたが、私のために働いたのは信じられないほど簡単でした

/etc/apache2/ports.confを編集します（ubuntuまたはhttpd.confの場合）

ssl_moduleの下の「Listen 443」を「Listen 443 http」に変更します

これに対する別の解決策は、すべての：443仮想ホストにTLS構成が含まれるようにすることです。

この問題は最近Debian wheezyで導入され、http：//blog.noizeramp.com/2010/10/03/apache-2-and-ssl-configuration/から解決策を得ました。