[英]ssl on a local dev server
我在筆記本電腦上將ubuntu作為測試服務器運行。 我正在嘗試使用自簽名的ssl證書設置一些測試站點。 我認為除了apache 2 conf文件之外,我一切都正確。
創建證書時,我的通用名稱為* .hr4.mdev。 我隨意將“ mdev”稱為本地開發環境。
因此,我修改了現有的conf文件,以監聽443而不是監聽80(第1行),並添加了第6、7和8行。
<VirtualHost *:443>
ServerAdmin myemail@mydomain.com
ServerName marino.hr4.mdev
ServerAlias *.marino.hr4.mdev
DocumentRoot /var/www/marino.hr4/htdocs
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<Directory /var/www/marino.hr4/htdocs>
php_value include_path /var/www/marino.hr4/htdocs
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/www/marino.hr4/logs/error.log
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel debug
CustomLog /var/www/marino.hr4/logs/access.log combined
</VirtualHost>
現在,當我轉到該站點( https://marino.hr4.mdev )時,系統提示“它有效!” 在一定程度上可以放心,但這不是我期望看到的內容。
引用了tremor的鏈接后,我的conf文件現在看起來像這樣:
<VirtualHost 192.168.73.128:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
ServerAdmin bernard@theminery.com
ServerName marino.hr4.mdev
ServerAlias *.marino.hr4.mdev
DocumentRoot /var/www/marino.hr4/htdocs
<Directory /var/www/marino.hr4/htdocs>
php_value include_path /var/www/marino.hr4/htdocs
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ErrorLog /var/www/marino.hr4/logs/error.log
# Possible values include: debug, info, notice, warn, error, crit, alert, emerg.
LogLevel debug
CustomLog /var/www/marino.hr4/logs/access.log combined
</VirtualHost>
重新啟動Apache之后,系統要求我添加一個安全例外,這很好,但是隨后又被踢到了我在計算機上設置的另一個站點。
添加NameVirtualHost指令,也許像這樣?
NameVirtualHost *:443
Listen 443
您的apache服務器顯然正在為其默認服務器“有效”服務,而不是您的網站。
以下是來自Apache的一些支持信息: http : //wiki.apache.org/httpd/NameBasedSSLVHosts
編輯:
可能將您的虛擬主機移動到conf文件中第一個引用的虛擬主機,默認情況是根據順序選擇的。
因此,最后我修改了ports.conf文件,並將443添加到Listen指令中,現在它顯示為:
Listen 80 443
<IfModule ssl_module>
Listen 443
</IfModule>
<IfModule mod_gnutls.c>
listen 443
</IfModule>
我也將conf文件的第一行從
<VirtualHost 192.168.73.128:443>
回到
<VirtualHost *:443>
特別感謝震顫指向我正確的方向。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.