文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >不被Apache服务的SSL

不被Apache服务的SSL
EN

Server Fault用户
提问于 2011-10-03 15:08:49
回答 4查看 258关注 0票数 1

我在我的apache上运行多个虚拟主机,我想要一个虚拟主机来服务器ssl。

我是从我购买证书的地方开始学习给我的指示的。

每当我使用https访问我的站点时,我都会在Firefox中得到一个“无法连接错误”。

我的ssl.conf (包括在httpd.conf中)如下所示:

代码语言:javascript
复制
NameVirtualHost xxx.xxx.xxx.xxx:443

<VirtualHost xxx.xxx.xxx.xxx:443>

DocumentRoot "/var/www/html/path/to/dir"
ServerName *.xxx.xxx.com
ServerAlias *.xxx.xxx.com
Alias /path "/var/www/html/development/path/to/somewhere/else"

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/ssl/crt/STAR_xxx_xxx_com.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCACertificateFile /etc/httpd/conf/STAR_xxx_xxx_com.ca-bundle

<Directory "/var/www/html/path/to/dir">
  Order Deny,Allow 
  Allow from all
  Options -Indexes
  AllowOverride All
</Directory>


</VirtualHost>

我还能做些什么来解决这个问题?

编辑其他一些想法:

  1. 我读到我的apache必须以某种方式使用SSL进行编译。这是问题吗?
  2. 在某些配置中,Listen 443封装在标签中。这也是一个问题吗?

当我做一个lsof -I :443时,我得到一个

命令PID用户FD类型设备大小节点名

代码语言:javascript
复制
httpd   8872   root    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8874 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8875 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8876 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8877 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8878 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8879 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8880 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8881 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8893 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8894 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   8895 apache    5u  IPv6 78180368       TCP *:https (LISTEN)
httpd   9067 apache    5u  IPv6 78180368       TCP *:https (LISTEN)

我想显然不是我所期望的,因为我只想要一个虚拟主机来听443。或者这是对的?

apache-2.2
ssl
EN

回答 4

Server Fault用户

回答已采纳

发布于 2011-11-08 12:43:35

能够通过重新启动iptables来解决这个问题

代码语言:javascript
复制
service iptables stop
service iptables start
票数 0
EN

Server Fault用户

发布于 2011-10-03 16:01:58

你的httpd.conf里有这样的行吗?

代码语言:javascript
复制
Listen 443
票数 1
EN

Server Fault用户

发布于 2011-10-03 16:22:06

您试过为http和https创建两个不同的标记吗?另外,你指的是yoru证书吗?你的位置和我下面的不同。

代码语言:javascript
复制
<VirtualHost *:80>
</VirtualHost>

<VirtualHost *:443>


   SSLEngine on
   SSLCertificateFile /var/cert/domain.net.crt
   SSLCertificateKeyFile /var/cert/domain.key.nopass
   SSLCertificateChainFile /var/cert/gd_bundle_domain.crt
</VirtualHost>
票数 1
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/318010

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档