Назад | Перейти на главную страницу

Проблема с именем хоста и SSL (apache) в Debian

Я пытался настроить виртуальный хост SSL

<VirtualHost *:443> 

    ServerAdmin webmaster@mts.com
    ServerName moclm.tap.pt

    SSLEngine on
    SSLCertificateFile /etc/ssl/moclm.cer
    SSLCertificateKeyFile /etc/ssl/moclm.pem

    DocumentRoot /var/www/tapme/

    <Directory />
            Options FollowSymLinks
            AllowOverride All
            Order deny,allow
            Deny from all
            Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>
    <Directory /var/www/tapme/>
            Options -Indexes FollowSymLinks MultiViews
            AllowOverride All
            #Order allow,deny
            #allow from all
    </Directory> 

</VirtualHost>

По какой-то причине сервер автоматически перенаправляет на SSL (с http: // на https: //). Apache не настроен для перенаправления, и приложение нормально работало только на порту 80. Я не знаю, как работает внутренняя сеть, так как работаю удаленно.

Журналы ошибок SSL показывают:

[Вт, 02 октября, 22:40:32 2012] [ошибка] Имя хоста linemnt01.tap.pt, предоставленное через SNI, и имя хоста moclm.tap.pt, предоставленное через HTTP, отличаются

Я подумал, что может быть проблема с именем хоста, и я изменил имя хоста сервера с «linemnt01.tap.pt» на «moclm.tap.pt», но проблема все еще существует.

В браузере появляется следующая ошибка:

Плохой запрос

Ваш браузер отправил запрос, который этот сервер не может понять.

у меня есть / etc / hosts:

    127.0.0.1       localhost.localdomain   localhost       moclm.tap.pt    moclm

и openssl возвращает:

    openssl verify -CAfile cert-CA.cer moclm.cer
    moclm.tap.pt.cer: OK

Я пытался устранить проблему, но безуспешно. Нужна помощь

Спасибо

Ребята, это большая ошибка в apache-2.2.X, где X> 15.

Я перешел на nginx, и все заработало.

Сообщается об этой ошибке, и ребята из apache говорят, что она будет исправлена ​​в версии 2.4.x.

Если в вашем файле конфигурации apache нет такой строки <VirtualHost 192.168.1.100:443> вам нужно добавить это перед соответствующими блоками каталогов в apache2/conf/extra/httpd-ssl.conf Обратите внимание, что IP-адрес должен быть доступен на сервере, а имя хоста вашего веб-сайта (не обязательно имя хоста сервера!) Должно иметь запись DNS, указывающую на этот IP-адрес, если вы хотите, чтобы SSL работал без предупреждения.

Предполагая, что вы запускаете apache с помощью apachectl, вы должны запустить apachectl configtest перед перезапуском apache, чтобы увидеть, есть ли какие-либо предупреждения или ошибки.