Resolviendo los Errores de Coincidencia del Certificado RSA en un Servidor Plesk

Si eres administrador de un servidor Plesk y te has encontrado con los siguientes errores en el registro de Apache, no estás solo:

  • [ssl:warn] [pid 988] AH01909: RSA server certificate CommonName (CN) `plesk’ does NOT match server name!?
  • [ssl:warn] [pid 988] AH01909: RSA certificate configured for webmail.example.com:443 does NOT include an ID which matches the server name
  • [ssl:warn] [pid 4329] AH01909: example.com:443:0 server certificate does NOT include an ID which matches the server name.

Estos errores están relacionados con el hecho de que el parámetro CN del certificado instalado en uno de los dominios no coincide con el valor de la directiva ServerName especificada en la configuración de VirtualHost correspondiente. Para mayor referencia, se puede obtener información adicional sobre SNI (Server Name Indication) en su documentación oficial. Como ejemplo, el certificado SSL por defecto generado por Plesk no contiene el nombre del host virtual por defecto en CN.

Aunque estas advertencias pueden ser ignoradas de forma segura, existe una manera de desactivar específicamente las advertencias para SSL. Para hacerlo, se deben seguir los siguientes pasos:

  1. Conectarse al servidor a través de SSH.
  2. Editar la directiva LogLevel en el archivo de configuración global de Apache para que se vea como sigue:

Para sistemas basados en deb:

# grep LogLevel /etc/apache2/apache2.conf
LogLevel warn ssl:error

Para sistemas basados en rpm:

# grep LogLevel /etc/httpd/conf/httpd.conf
LogLevel warn ssl:error
  1. Reiniciar Apache:

Para sistemas basados en deb:

# systemctl restart apache2

Para sistemas basados en rpm:

# systemctl restart httpd

Como alternativa, se puede instalar la extensión SSL It! y obtener un certificado de Let’s Encrypt. Para ello, es necesario dirigirse a Dominios > ejemplo.com > Certificados SSL/TLS > Instalar, luego verificar la opción «Secure webmail on this domain» y finalmente hacer clic en «Get it free».

Suscríbete al boletín SysAdmin

Este es tu recurso para las últimas noticias y consejos sobre administración de sistemas, Linux, Windows, cloud computing, seguridad de la nube, etc. Lo enviamos 2 días a la semana.

¡Apúntate a nuestro newsletter!


– patrocinadores –

Noticias destacadas

– patrocinadores –

¡SUSCRÍBETE AL BOLETÍN
DE LOS SYSADMINS!

Scroll al inicio
×