Kapag sinusubukang i-configure ang SSL sa isang server na idinisenyo upang patakbuhin ang Apache o potensyal na isa pang katulad na teknolohiya sa web hosting, maaari kang magtapos sa pagkuha ng isang error na nagsasabi sa iyo na ang sertipiko ng server ay HINDI nagsasama ng isang ID na tumutugma sa pangalan ng server. Ito ay teknikal na isang babala lamang at maaari mong gawin ang teoretikal na paraan dito.
Mas mahusay na ideya na gumawa ng kaunting pag-troubleshoot upang muling gumana ang mga bagay tulad ng normal. Sa sandaling natugma ang pangalan ng server at sertipiko, hindi mo dapat muling gawin ang alinman sa mga hakbang na ito sa susunod na i-update mo ang system. Maaaring kailanganin mong buhayin muli ang ilang mga bagay kung ang isang simpleng pag-edit ng file ay hindi nag-aayos ng mga bagay, ngunit sa sandaling nagawa mo na ito ay hindi mo na kailangang i-configure pa ang mga file.
Paraan 1: Pag-edit sa httpd [dot] conf File
Magsimula sa pamamagitan ng pagtingin sa pamamagitan ng 
file, na maaaring sa halip ay nasa isang bahagyang naiibang lugar kung nagpapatakbo ka ng Apache sa Fedora, Red Hat o CentOS. Ang Debian at Ubuntu server ay dapat na matatagpuan sa unang address na ito. Maghanap para sa teksto na binabaybay ang sertipiko ng server ay HINDI nagsasama ng isang ID na tumutugma sa mensahe ng babala sa pangalan ng server.
Maaari mong malaman na nagtatapon ito ng 443 o ibang numero pagkatapos ng bawat bahagi ng IP address ngunit walang iba pang mga problema sa SSL. Sa kasong ito, maaaring hindi mo nasabi kay Apache kung anong mga port ang makikinig. Takbo
at hanapin ang isang linya na may mabasang Makinig 80. Sa ilalim nito, idagdag ang Makinig 443 o kung ano pang ibang numero ng port na maaaring kailanganin mo. Kapag na-save mo at naisara ang file, maaari mong gamitin 
upang muling simulan ang proseso ng httpd.
Ang mga nagpapatakbo ng mga server ng Ubuntu o Debian ay maaaring wala ang file na ito o maaari nilang makita na ito ay walang laman, hindi katulad ng mga gumagamit ng ilang mga bersyon ng Fedora o Red Hat Enterprise Linux. Sa kasong iyon, gamitin
upang mai-edit ang file ng teksto na kinakailangan upang magdagdag ng mga port upang pakinggan.
Sa maraming mga kaso, ito ay dapat na naitama ang problema. Kung hindi, suriin ang lahat ng nauugnay na mga isyu sa networking bago magpatuloy upang siyasatin ang sitwasyon ng sertipiko.
Paraan 2: Pagbabagong-buhay ng Bagong Mga Sertipiko
Ang mga mensahe ng babalang ito ay maaari ding lumabas kung nagtatrabaho ka sa mga nag-expire na sertipiko na pinirmahan mo mismo. Kung kakailanganin mong buhayin muli ang mga ito, subukang gamitin
at hanapin ang dalawang linya na minarkahang File at KeyFile. Sasabihin sa iyo nito kung nasaan ang lokasyon ng file ng sertipiko ng sertipiko kapag lumilikha ng isang sertipiko ng SSL.
Kung nagtatrabaho ka sa isang propesyonal na signatory firm na nagbibigay ng opisyal na mga sertipiko ng World Wide Web, dapat mong sundin ang mga tukoy na tagubilin na ibinigay ng iyong samahan sa paglilisensya. Kung hindi man, kakailanganin mo sudo openssl req -x509 -nodes -day 365 -newkey rsa: 2048 -keyout KeyFile -out File , pinapalitan ang KeyFile at File ng teksto na nakakuha ka mula sa nakaraang utos ng pusa. Dapat ay natagpuan mo ang lokasyon ng dalawang magkakaibang mga file, na nagsisilbing input at output para sa mga sertipiko.
Ipagpalagay na wala na sa panahon ang mga ito, ang simpleng paggawa nito ay dapat sapat upang maayos ang error, ngunit maaaring kailanganin mong i-restart ang serbisyo bago ito tumigil sa pagtapon sa iyo ng mga babala.
Maaari mo ring malaman ang higit pa tungkol sa mga sertipiko na kasalukuyang na-install mo upang tulungan ka sa proseso ng pag-troubleshoot. Upang makita kung anong pangalan ang kasalukuyang nasa iyong sertipiko upang matiyak na tumutugma ito, maaari kang tumakbo openssl s_client -showcerts -connect $ {HOSTNAME}: 443 , kahit na kakailanganin mong ilagay ang iyong tunay na hostname sa pagitan ng mga braket. Palitan ang 443 numeral kung nagkakaproblema ka sa ibang port.
Sa pagkakataon na mayroon kang maraming mga sertipiko na naka-install sa parehong aparato at naihatid mula sa parehong IP address, kakailanganin mong tumakbo openssl s_client -showcerts -connect $ {IP}: 443 -servername $ {HOSTNAME} , pinapalitan ang IP ng iyong tunay na IP at pinupunan ang hostname. Muli, maaaring kailangan mong palitan ang 443 ng ibang numero upang tumugma sa iyong tukoy na kaso ng paggamit.
Tandaan na kailangan mong tiyakin na ang tamang hostname ay tinukoy bilang isang alias o karaniwang pangalan kapag ang CSR ay nilikha sa unang lugar.
Basahin ang 3 minuto
