RHEL/Apache ssl.conf配置問題

Question

我們有多個子域，每個子域在httpd.conf中都有自己的虛擬主機條目，在ssl.conf中也有（對於那些支持https的）虛擬主機條目。我們的主要www子域擁有與之相關的GoDaddy證書。我配置現在我們的開發服務器上的子域（「api.bulbstorm.com」）具有ssl.conf中的虛擬主機條目，看起來像這樣：

<VirtualHost 172.16.247.153:443> 
    DocumentRoot "/var/www/api" 
    ServerName api.bulbstorm.com:443 
    ErrorLog logs/api-error_log 
    CustomLog logs/api-access_log common 
    LogLevel warn 
    SSLEngine on 
    SSLProtocol all -SSLv2 
    SSLCertificateFile /var/www/certs/api/server.crt 
    SSLCertificateKeyFile /var/www/certs/api/server.key 
    <Files ~ "\.(cgi|shtml|phtml|php3?)$"> 
    SSLOptions +StdEnvVars 
    </Files> 
    <Directory "/var/www/cgi-bin"> 
    SSLOptions +StdEnvVars 
    </Directory> 
    <Directory "/var/www/api"> 
    Options +FollowSymLinks 
    RewriteEngine On 
    AllowOverride All 
    Order allow,deny 
    Allow from all 
    </Directory> 
    php_value include_path "/var/www/inc" 
    SetEnvIf User-Agent ".*MSIE.*" \ 
    nokeepalive ssl-unclean-shutdown \ 
    downgrade-1.0 force-response-1.0 
    CustomLog logs/ssl_request_log \ 
    "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" 
</VirtualHost> 

...的CRT &密鑰文件在/ var/www/certs/api /是使用openssl生成的每條指令here生成的。

api子域最初指向www子域的godaddy證書。但即使我已將與api子域關聯的虛擬主機條目更改爲指向自簽名證書/密鑰對（並且已重新啓動httpd，完全清除了與以前的godaddy cert例外相關的瀏覽器設置等），但瀏覽器仍然在拋出警告稱該證書是針對www域的。當我看着瀏覽器正在拉的證書時，看起來他們仍然獲得了godaddy證書。

越往上在ssl.conf文件

有這些行：

SSLCertificateFile /etc/pki/tls/certs/localhost.crt 
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 

這個證書/密鑰對比爲www子域的虛擬主機條目中引用的GoDaddy的證書/密鑰對，它看起來不同像這樣：

SSLCertificateFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.crt 
SSLCertificateKeyFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.key 
SSLCertificateChainFile /etc/www.bulbstorm.com_ssl/gd_intermediate_bundle.crt 

任何人都可以解決我遇到的問題，將不勝感激。

Answer 1

這個問題的「答案」是在serverfault.com上重新發布它。