我运行一个本地的Ubuntu服务器作为我的云。 这台机器可以通过我的路由器portforwarding从外面到达。 这工作正常(通过IP)。 现在,我在现有的1und1域中创build了一个子域,并使用“域redirect”将此子域xxx.mydomain.comredirect到具有端口的外部(静态)IP,如下所示: https://ip.ip。 ip.ip:2000 / nextcloud这也工作正常(但在地址栏中inputIP,而不是xxx.mydomain.com),但标准的ubuntu SSL证书显然是不值得信赖的。 这就是为什么我从comodo为我的子域名买了一个便宜的SSL证书:xxx.mydomain.com然后我将证书导入到我的Ubuntu服务器(/ etc / ssl / certs …),并更正了/ etc / apache2 / availabe / nextcloud.conf(SSLCertificateFile和SSLCertificateKeyFile)。 这(在apache2重新启动之后)导致浏览器在浏览到xxx.mydomain.com时读取Comodo SSL证书。
问题 :Comodo Cert仍然不可信(网站证书链存在问题(net :: ERR_CERT_COMMON_NAME_INVALID)。)
这与redirect过程有关吗? 如果是的话,我该如何解决呢? 还是我错过了别的?
提前致谢!
€dit:这是nextcloud.conf文件:
Alias /nextcloud "/var/www/nextcloud/" <VirtualHost *:443> ServerName cloud.myDomain.com DocumentRoot /var/www/nextcloud SSLEngine on SSLCertificateKeyFile /etc/ssl/private/myComodo.key SSLCertificateFile /etc/ssl/certs/myComodo.crt SSLCertificateChainFile /etc/ssl/certs/myComodo.ca-bundle </VirtualHost> <Directory /var/www/nextcloud/> Options +FollowSymlinks AllowOverride All <IfModule mod_dav.c> Dav off </IfModule> SetEnv HOME /var/www/nextcloud SetEnv HTTP_HOME /var/www/nextcloud </Directory> 问题很可能是redirect。
假设你使用了sub.domain.tld并且你得到了这个主机的证书。
第二个redirect访问者到11.22.33.44证书不再是“有效的”,因为它设置为(COMMON_NAME) https://sub.domain.tld而不是https://sub.domain.tld 。
唯一真正的解决scheme是使用A / CNamelogging。 如果您没有静态IP,则可以使用免费的dynamicDNS,然后设置CNAMElogging。