[英]ssl on a local dev server
我在笔记本电脑上将ubuntu作为测试服务器运行。 我正在尝试使用自签名的ssl证书设置一些测试站点。 我认为除了apache 2 conf文件之外,我一切都正确。
创建证书时,我的通用名称为* .hr4.mdev。 我随意将“ mdev”称为本地开发环境。
因此,我修改了现有的conf文件,以监听443而不是监听80(第1行),并添加了第6、7和8行。
<VirtualHost *:443>
ServerAdmin myemail@mydomain.com
ServerName marino.hr4.mdev
ServerAlias *.marino.hr4.mdev
DocumentRoot /var/www/marino.hr4/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<Directory /var/www/marino.hr4/htdocs>
php_value include_path /var/www/marino.hr4/htdocs
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/www/marino.hr4/logs/error.log
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel debug
CustomLog /var/www/marino.hr4/logs/access.log combined
</VirtualHost>
现在,当我转到该站点( https://marino.hr4.mdev )时,系统提示“它有效!” 在一定程度上可以放心,但这不是我期望看到的内容。
引用了tremor的链接后,我的conf文件现在看起来像这样:
<VirtualHost 192.168.73.128:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
ServerAdmin bernard@theminery.com
ServerName marino.hr4.mdev
ServerAlias *.marino.hr4.mdev
DocumentRoot /var/www/marino.hr4/htdocs
<Directory /var/www/marino.hr4/htdocs>
php_value include_path /var/www/marino.hr4/htdocs
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/www/marino.hr4/logs/error.log
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel debug
CustomLog /var/www/marino.hr4/logs/access.log combined
</VirtualHost>
重新启动Apache之后,系统要求我添加一个安全例外,这很好,但是随后又被踢到了我在计算机上设置的另一个站点。
添加NameVirtualHost指令,也许像这样?
NameVirtualHost *:443
Listen 443
您的apache服务器显然正在为其默认服务器“有效”服务,而不是您的网站。
以下是来自Apache的一些支持信息: http : //wiki.apache.org/httpd/NameBasedSSLVHosts
编辑:
可能将您的虚拟主机移动到conf文件中第一个引用的虚拟主机,默认情况是根据顺序选择的。
因此,最后我修改了ports.conf文件,并将443添加到Listen指令中,现在它显示为:
Listen 80 443
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
listen 443
</IfModule>
我也将conf文件的第一行从
<VirtualHost 192.168.73.128:443>
回到
<VirtualHost *:443>
特别感谢震颤指向我正确的方向。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.