仅在本地主机上而不是在域上的HTTPS

Question

我已经在我的主服务器上安装了SSL证书。我可以访问本地主机，但不能访问https://subdomain.ofmyhp.com。

我对SSL不太了解，所以我跟踪本指令来安装和生成SSL证书。在说明中，据说创建了一个新文件/etc/apache2/sites available/ssl，但我已经有了一个文件/etc/apache2/sites available/default，这两者应该是相同的吗？

以下是文件/etc/apache2/site的内容-可用/ssl

<virtualhost *:443>
    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/apache.pem
    DocumentRoot /var/www
</virtualhost>

这是my /etc/apache2/ports.conf的内容。

NameVirtualHost *:80
Listen 80

<IfModule mod_ssl.c>
    Listen 443
</IfModule>

<IfModule mod_gnutls.c>
    Listen 443
</IfModule>

在ports.conf中，还标记为使用默认的-ssl文件来配置Apache以侦听443。

编辑：

今天，我了解到还有一个主机文件(/etc/host)。这就是对我来说是什么样子(当然，举个例子)。

80.110.45.25    home.example.com        mypc
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

Answer 1

由于当前apache和ssl的限制。您只能在机器上每个端口运行一个证书(443)。

请确保将您的443虚拟主机设置为唯一权威的vhost，侦听和使用该证书。

如果您需要额外的vhost，则需要在不同的端口上侦听。

许多人通过在apache前面放置代理或负载平衡服务来解决这个问题。但这超出了home / dev环境的范围。

此外，要在ubuntu中启用新站点信任，请使用a2ensite命令。