Мы пытаемся настроить SSL для одного из наших доменов, размещенных на сервере Red Hat, на котором запущен Plesk.
Версия Plesk: 9.5.2
Apache: 2.2.3
Redhat: 2.6.18-194.el5
Теперь, если мы перейдем к https://example.com, сертификат проходит проверку, но отправляет нас на HTML-страницу Plesk по умолчанию. Наш постоянный http://example.com по-прежнему загружается нормально.
Мы попытались настроить сертификат в самом домене, а не в разделе «Настройки»> «Сертификаты SSL», но обнаружили, что это нарушает работу нашего обычного HTTP-сайта.
Мы попробовали с нашими текущими настройками войти в настройки веб-хостинга для example.com. Там мы попытались включить поддержку SSL, но если мы это сделаем, по умолчанию будет использоваться самозаверяющий сертификат.
Мы попытались настроить его на использование одного каталога для размещения содержимого SSL и не-SSL, но этот параметр не сохраняется, если у нас не включена поддержка SSL для домена, и если мы включим ее, мы столкнемся с проблема с самоподписанным сертификатом.
Итак, нам удалось получить HTTPS, подтверждающий сертификат SSL, но мы не можем заставить его загружать какие-либо страницы, расположенные в наших каталогах HTTP или HTTPS: он всегда пытается загрузить из каталога по умолчанию Plesk, когда мы используем HTTPS.
Как настроить Plesk на использование каталога HTTP или HTTPS для наших запросов HTTPS вместо использования по умолчанию каталога Plesk по умолчанию?
Мы начали рассматривать возможность редактирования httpd.include файл для домена и добавив еще один vhost, например:
<VirtualHost ourdomain.com:443>
SSLEngine On
SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt
SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key
DocumentRoot "path to document root"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Satisfy all
</Directory>
</VirtualHost>
Однако мы можем найти только местоположение сертификата CA на сервере и не можем найти местоположение файла ключа.
Мы будем очень благодарны за любую помощь о том, как настроить Plesk для использования нашего каталога HTTP или HTTPS для наших запросов HTTPS вместо использования по умолчанию каталога Plesk.
Черт, это свело меня с ума.
Статья 939 базы знаний Parallels: в браузере отображается неверный сертификат для моего домена буду работать.
Обязательно сделайте копию (# cp ssl.conf ssl.conf.save), прежде чем что-либо менять.
Вы должны обязательно прокомментировать все
<VirtualHost _default_:443>
...
</VirtualHost>
раздел целиком, а не одну строку, иначе вы получите ошибку при перезагрузке ssl.conf.
Человек в Сертификат Plesk SSL (сертификат по умолчанию, если SSL включен, ПРАВИЛЬНЫЙ сертификат, когда SSL отключен) не закомментировал весь раздел, поэтому получил ошибку.
Вы можете остановить / перезапустить httpd (как там написано). Я советую после этого просто перезагрузить весь сервер.
Для своей конфигурации в Plesk 9.5 я выбрал «Поддержка SSL», а не «Использовать один каталог ...», чтобы ваши посетители не получали предупреждающее сообщение о смешанных безопасных и незащищенных данных.
Кроме того, если вы работаете / тестируете это с несколькими браузерами, вам необходимо очистить интернет-кеш браузера и перезапустить его, так как многие из основных браузеров сохранят предыдущее неудачное соединение HTTPS.
Я видел подобную проблему в прошлом, которая была вызвана конфигурационным файлом mod_ssl по умолчанию из пакета httpd (/etc/httpd/conf.d/ssl.conf) заменяет Plesk SSL, установленный в /var/www/vhosts/domain.tld/conf/httpd.include - если этот файл существует, я бы предложил удалить все в этом файле, начиная с <VirtualHost *:443> линия.
Вам обязательно нужно включить поддержку SSL для домена, и, предположительно, вы захотите включить режим одного каталога.