我已经通过Apachebuild立了一个站点,我们称之为http://example.com 。 常规网站工作正常,我也可以访问它的IP号码http://200.xxx 。 我也可以通过https://200.xxx访问安全版本。 但是, https://example.com不起作用,并在Firefox中向我发送以下消息:
Unable to connect Firefox can't establish a connection to the server at example.com
sites-enabled的安全站点的apacheconfiguration文件是:
<VirtualHost 10.xxx:443> ServerName example.com ServerAlias example.com SSLEngine on SSLCertificateFile /etc/ssl/certs/example.com.pem # We additionally removed HIGH security as some older MSIE browsers still can't do # strong crypto and they timeout SSLProtocol -all +SSLv3 +TLSv1 #SSLCipherSuite SSLv3:+HIGH:+MEDIUM SSLCipherSuite HIGH:!SSLv2:!ADH:!aNULL:!eNULL:!NULL SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 WSGIDaemonProcess example.com-ssl user=www-data group=www-data processes=3 WSGIProcessGroup example.com-ssl WSGIScriptAlias / /home/dev/project/example/apache/django.wsgi </VirtualHost>
私有IP 10.xxx被映射到200.xxx 。 有谁知道我可能会错过什么? 我已经完成了以上几个其他网站,他们工作得很好,我不能指出上述设置有什么问题。
无论做什么,从200.xxx到10.xxx的IP地址转换只能用于端口80,而不是端口443。
一种可能性是SSL通常需要每个虚拟主机具有唯一的IP地址(不仅仅是域名)。