Моя конфигурация ssl сейчас не работает. Я просто перемещаю сайт с одного хоста (я перемещал файлы сертификатов.
Когда я пытаюсь получить доступ, у меня появляется эта ошибка. (Chrome и Firefox говорят мне, что протокол SSL недействителен)
Решено: наконец, я забыл включить сайт :( Извините и спасибо за помощь с настройкой SSL.
Я вижу это в моем журнале apache (я думаю, что это когда я ввожу нас в свой http-маршрут)
[09/Apr/2016:16:54:05 +0000] "GET /homepage/ HTTP/1.1" 302 560 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36"
Вот мой SSL файл virtualhost в сайты-включить (Я заменил название site на my-site):
Отредактировано после ответов: - Прокомментированная строка SSLCertificateChainFile.
ErrorLog с виртуального хоста ssl изменен на /home/my-site/logs/my-site.com-error-ssl.log
LogLevel настроен на отладку
CustomLog с виртуального хоста ssl изменен на /home/my-site/logs/my-site.com.com-access-ssl.log в сочетании
Новые файлы журналов отсутствуют, я действительно не вижу никаких ошибок ssl. Я тоже тестировал, что модуль ssl включен
Тестирование обычного и закрытого сеанса в Chrome приводит к одинаковым результатам.
НЕ-SSL
<VirtualHost *:80>
ServerAdmin webmaster@my-site.com
ServerName my-site.com
ServerAlias www.my-site.com
DocumentRoot /home/my-site/www/my-site.com/current/public/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /home/my-site/www/my-site.com/current/public/ >
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Require all granted
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Require all granted
</Directory>
ErrorLog /home/my-site/logs/my-site.com-error.log
LogLevel warn
CustomLog /home/my-site/logs/my-site.com.com-access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Require all denied
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
SSL
<IfModule mod_ssl.c>
ServerAdmin webmaster@my-site.com Имя сервера my-site.com ServerAlias www.my-site.com DocumentRoot /home/my-site/www/my-site.com/current/public
<Directory /home/my-site/www/my-site.com/current/public >
Allow from All
Require all granted
Options FollowSymLinks
AllowOverride All
</Directory>
ErrorLog /home/my-site/logs/my-site.com-error-ssl.log
LogLevel debug
CustomLog /home/my-site/logs/my-site.com.com-access-ssl.log combined
SSLEngine on
SSLCertificateFile /home/my-site/www/my-site.com/current/ssl/www.my-site.com.crt
SSLCertificateKeyFile /home/my-site/www/my-site.com/current/ssl/www.my-site.com.key
#SSLCertificateChainFile /home/my-site/www/my-site.com/current/ssl/my-site.com.crt
SSLCACertificateFile /home/my-site/www/my-site.com/current/ssl/my-site.com.crt
SSLOptions +FakeBasicAuth +ExportCertData +StrictRequire
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
вы увидите больше в своих журналах с предупреждениями об уровне отладки
LogLevel debug
здесь вы дважды определяете сертификат CA:
SSLCertificateChainFile /home/my-site/www/my-site.com/current/ssl/sf_bundle_my-site.com.crt
SSLCACertificateFile /home/my-site/www/my-site.com/current/ssl/sf_bundle_my-site.com.crt
Файл связанного сертификата может содержать корневую организацию, выдавшую сертификат, промежуточных доверенных издателей и ваш сертификат. сертификата CA должно быть достаточно, поскольку вы имеете в виду свой собственный сертификат индивидуально.
попробуйте закомментировать строку SSLCertificateChainFile.
а также поместите свой https-адрес в онлайн-средство проверки для получения более точных отчетов об ошибках.