一個IP地址和通配符證書,用於多個虛擬主機(Windows,Apache 2.4.2,OpenSSL 1.0.2e)
[英]One IP Address and Wildcard Certificate for multiple Virtual Hosts (Windows, Apache 2.4.2, OpenSSL 1.0.2e)
問題描述
我進行了搜索,但是找不到解決方案,因此,如果聽起來很熟悉,我深表歉意,但是我很茫然。
我有:
- Windows環境
- 阿帕奇2.4.2
- OpenSSL 1.0.2e
- 一個IP地址(開發框:127.0.0.1)
- 多個虛擬主機(www.site.co.uk,sub.site.co.uk等)
- 來自Comodo的真實域驗證的通配符證書
我需要為所有虛擬主機使用通配符證書。
當通過端口80使用標准http時,所有站點均可正常運行。
啟用httpd-ssl.conf時,我開始遇到麻煩。
我已經看過並嘗試了幾個http-ssl.conf配置的示例,但是所有示例都導致間歇性的連接失敗,即Firefox:“ 安全連接失敗 ”,IE11:“ 無法顯示此頁面 ”。 但是 ,如果刷新頁面(在每個瀏覽器中),則會顯示該頁面,並且可以看到證書有效。
根據我的閱讀,它指向http-ssl.conf的錯誤配置,但是我嘗試了Mozilla SSL配置生成器( https://mozilla.github.io/server-side-tls/ssl-config -generator / ),許多stackoverflow答案,但仍然沒有喜悅。
這是我當前的httpd-ssl.conf文件:
Listen 443 https
SSLStrictSNIVHostCheck off
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/Apache2.4/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
<VirtualHost 127.0.0.1:443>
ServerName www.site.co.uk
ServerAlias www.site.co.uk
DocumentRoot C:\WebServer\Apache2.4\htdocs\www.site.co.uk
SSLEngine On
SSLCertificateFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.crt"
SSLCertificateKeyFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.key"
SSLCertificateChainFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.ca-bundle"
</VirtualHost>
<VirtualHost 127.0.0.1:443>
ServerName sub.site.co.uk
ServerAlias sub.site.co.uk
DocumentRoot C:\WebServer\Apache2.4\htdocs\sub.site.co.uk
</VirtualHost>
1 個解決方案
解決方案1
0 已采納 2016-07-19 08:24:08
經過大量測試,我的原始評論未能解決問題。
證書配置正確。
在未進行配置更改的情況下,在ssllabs.com等網站上運行測試時,協議和握手結果將隨機變化。
使用OpenSSL進行測試/驗證偶爾會產生正確的結果,但是大部分時間導致:
SSL握手失敗
原來的罪魁禍首是我在httpd.conf文件中有此文件:
AcceptFilter https none
注釋掉后,它解決了問題:
#AcceptFilter https none
如何使用 3 個站點設置 Apache:兩個基於名稱的虛擬主機和一個通過 IP 地址
[英]How to set up Apache with 3 sites: Two name based virtual hosts and one via the IP address
如何通過 AWS 在 Apache 服務器中托管來自同一 IP 地址的多個虛擬主機?
[英]how to host multiple virtual hosts from same IP address in Apache server over AWS?
Apache 2.4-Windows 10上的一個到另一個的幾次請求后,多個WSGI虛擬主機(不同的端口)掛起
[英]Apache 2.4 - multiple WSGI Virtual Hosts (different ports) hangs after few requests from one to another on Windows 10
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
具有2個IP地址的Apache上基於名稱的虛擬主機
如何將OpenSSL版本從0.9.8zg更新為1.0.2e
通過本地IP地址打開多個虛擬主機
如何使用 3 個站點設置 Apache:兩個基於名稱的虛擬主機和一個通過 IP 地址
如何通過 AWS 在 Apache 服務器中托管來自同一 IP 地址的多個虛擬主機?
Windows上的Apache上的OpenSSL證書
具有一個IP地址的Apache多子域
Apache虛擬主機直接IP訪問
apache上的多個ssl虛擬主機
Apache 2.4-Windows 10上的一個到另一個的幾次請求后,多個WSGI虛擬主機(不同的端口)掛起
相關標簽