私は3つのワードプレスサイト、1つのmoodleサイトと1つのowncloudサイトを持っていますが、すべて私のvpsで同じApache構成であり、それらはすべて正常に動作します

しかし、phpMyAdminをcloudflareのオリジン証明書で動作させることはできません。mysql.domain.tldにアクセスすると、次のように返されます。

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

しかし、Let's Encryptを使用すると、正常に機能します

すべてのサイトで次のApache構成ファイルを使用しています。

<VirtualHost *:80>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =domain.tld
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

<VirtualHost *:443>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    SSLCertificateFile /etc/apache2/certificates/domain.tld.crt
    SSLCertificateKeyFile /etc/apache2/certificates/domain.tld.key
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

私は何が間違っているのですか?ありがとう

answer

証明書を読み取ることができることを確認してください。

openssl x509 -noout -text -in /etc/apache2/certificates/domain.tld.crt

秘密鍵を確認します。

openssl rsa -in /etc/apache2/certificates/domain.tld.key -check

秘密鍵と証明書が一致していることを確認します。

openssl rsa -noout -modulus -in /etc/apache2/certificates/domain.tld.key | openssl sha256
openssl x509 -noout -modulus -in /etc/apache2/certificates/domain.tld.crt | openssl sha256

/etc/apache2/certificates/domain.tld.crtに次の順序で含まれていることを確認してください。

  • domain.tldの証明書
  • CloudFlareからのすべての中間証明書