我们正在尝试为运行Plesk的Red Hat服务器上托pipe的其中一个域configurationSSL。
Plesk版本:9.5.2
Apache:2.2.3
Redhat:2.6.18-194.el5
现在,如果我们转到https://example.com ,证书将被validation,但会将其发送到默认的Plesk HTML页面。 我们的常规http://example.com仍然可以正常加载。
我们已经尝试在域本身下设置证书,而不是在设置> SSL证书下,但发现这打破了我们的常规HTTP站点。
我们已经尝试使用我们当前的设置进入example.com的虚拟主机设置。 我们尝试启用SSL支持,但是如果我们这样做,则默认返回到自签名证书。
我们尝试将其设置为使用单个目录来存放SSL和非SSL内容,但是如果我们没有为该域启用SSL支持,则该设置不会保存,如果我们将其打开,则会遇到自签名证书问题。
因此,我们设法使HTTPSvalidationSSL证书,但似乎无法加载位于HTTP或HTTPS目录中的任何页面:在我们使用的时候,它始终尝试从Plesk默认目录加载HTTPS。
我们如何设置Plesk使用我们的HTTP或HTTPS目录来处理我们的HTTPS请求,而不是默认使用Plesk的默认目录?
我们开始研究编辑域的httpd.include文件并添加另一个虚拟主机的可能性,如下所示:
<VirtualHost ourdomain.com:443> SSLEngine On SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key DocumentRoot "path to document root" <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Satisfy all </Directory> </VirtualHost>
但是,我们只能在服务器上findCA证书的位置,无法find密钥文件的位置。
任何有关如何设置Plesk使用我们的HTTP或HTTPS目录为我们的HTTPS请求,而不是默认的Plesk默认目录的任何帮助将不胜感激。
男人,这个让我疯狂。
Parallels知识库文章939:错误的证书显示为我的域在浏览器将工作。
请务必在更改任何内容之前进行复制( # cp ssl.conf ssl.conf.save )。
你必须确保评论整体
<VirtualHost _default_:443> ... </VirtualHost>
整个部分,而不仅仅是一行,或者当你重新加载ssl.conf时,你会得到一个错误。
Plesk SSL证书中的人员(启用SSL时的默authentication书,禁用SSL时的正确证书)没有注释掉整个部分,因此出现错误。
你可以停止/重启httpd(就像它说的)。 我build议之后重新启动整个服务器。
对于我在Plesk 9.5中的configuration,我select了“SSL支持”而不是“使用单一目录…”,这样您的访问者就不会收到有关混合安全和非安全数据的警告消息。
另外,如果您正在使用多个浏览器进行工作/testing,则需要清除浏览器的Internetcaching并重新启动,因为许多主stream浏览器将存储先前失败的HTTPS连接。
过去我曾经遇到这样的问题,这是由于httpd软件包( /etc/httpd/conf.d/ssl.conf )中的默认mod_sslconfiguration文件覆盖了安装在/var/www/vhosts/domain.tld/conf/httpd.include的Plesk SSL /var/www/vhosts/domain.tld/conf/httpd.include – 如果这个文件存在,我build议从<VirtualHost *:443>行开始删除该文件中的所有内容。
你肯定需要为这个域启用SSL支持,大概你会希望打开单一目录模式。