服务器 Gind.cn
  1. 服务器 Gind.cn
  3. configurationSSL主机能够访问多个域上的HTTP / HTTPS?
Intereting Posts
使用嵌套位置正则expression式在指定位置添加代理标头 在Windows Server 2012R2上使用分帧IP地址RADIUS属性与DHCP进行IP分配 OpenSSH服务器身份validation被拒绝 在IIS服务器上C#会话的大量使用是内存还是FileStorage问题? 我可以在Win8机器上使用Powershell脚本从xxx.sharepoint.com复制文件吗? 我的域名服务器不提供DNSSEC信息和答案 – 问题? 无法parsing的域名 IIS6运行的应用程序需要各种旧版本的.NET框架 使用gitlab-ctl卸载时出错 MySQL差分转储? 其他的恢复策略? 我的Centos 6.4不接受DNS请求 php-fpm和nginx:找不到文件 Samba 4.1.17-Debian访问被拒绝到文件共享 方向舵:jobScheduler报告缺失 Windows DFS是否总是保留一些文件?

configurationSSL主机能够访问多个域上的HTTP / HTTPS?

我有麻烦configuration我的Apache服务器(CentOS)上的多个SSL主机。 最初我以为问题只有一个IP,所以一旦发现这个问题,我要求我们的服务器提供商添加他们所做的另一个IP。

不过,我仍然有问题。 我们希望能够对我们的域名domain1.com&domain2.com以及各个子域名拥有http和https访问权限。

我有机器上的证书,密钥和中级证书(对于这两个域),这些似乎没有问题。

情况是,所有的HTTP网站工作正常,第一个SSL域正在工作,但当我尝试通过HTTPS访问第二个域时,我得到一个安全错误(说错误的证书,如显示域1的证书!

另外,服务到domain2的页面不是正确的oes(即不是DocumentRoot所说的!)。 它看起来好像是默认的所有域/ IPS的第一个SSLconfiguration。

configuration文件: 

THis is an excerpt from httpd.conf #### NameVirtualHost **.**.**.27:80 <VirtualHost **.**.**.27:80> DocumentRoot /var/www/html/ADDIR ServerName domain1.com ErrorDocument 404 /var/www/html/404.html </VirtualHost> # # There are other virtualhosts for other ServerNames & DocumentRoots too but they're otherwise identical to above. ### <Location "/usage"> </Location> NameVirtualHost **.**.**.41:80 <VirtualHost **.**.**.41:80> DocumentRoot /var/www/html/SOC ServerName domain2.com </VirtualHost> # # # This is an excerpt from ssl.conf <VirtualHost **.**.**.27:443> DocumentRoot "/var/www/html/ADDIR/" ServerName domain1.com:443 ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW #certificates SSLCertificateFile /ssl/server.crt SSLCertificateKeyFile /ssl/server.key SSLCACertificateFile /ssl/intermediate.crt <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> <VirtualHost **.**.**.41:443> SSLEngine On SSLCertificateFile /ssl/SD/server.crt SSLCertificateKeyFile /ssl/SD/server.key SSLCACertificateFile /ssl/SD/intermediate.crt ServerAdmin [email protected] ServerName domain2.com DocumentRoot /var/www/html/SOC/ </VirtualHost>

只是比较两个https虚拟主机的定义,我看到差异。

在你的.27虚拟主机上,你有

ServerName domain1.com:443

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4 + RSA:+ HIGH:+ MEDIUM:+ LOW

和你的.41虚拟主机,你有

ServerName domain2.com

我会承认我不明白所有的SSLconfiguration,所以也许这是按照预期。 但是你有一个正确的工作(我假设.27主机),另一个设置不同。