我知道在这里也有类似的问题,我都读过,但是我没有得到明确的答案。 所以我在这里问。 我有一个EC2实例。它是运行LAMP的专用实例。 一切工作正常在这使用http 。 我想通过https运行它。 在阅读了关于https on EC2使用https on EC2使用https over apache的许多build议/信息似乎重叠或矛盾之后,我没有足够的清晰度。 这是我认为需要做的事情。 任何人都可以告诉我,如果我是对的,或纠正我,如果我错了? 所以我认为首先要做的是在AWS console我需要做一些设置,为我的EC2实例启用port 443 。 我需要一个cert file 。 由于我没有任何商业用途,所以我可以暂时创build并使用自签名用于testing目的。 这个临时自签名证书是使用openssl command创build的 一旦我创build临时自签名证书,我需要更新httpd.conf来支持它(一些额外的configuration行) 此时,https应该可以工作,但可能会self-signed警告 上线时,我只需要用购买的证书文件来replace。 这些假设是正确的吗? 或者是不需要AWS中的所有openssl thingy,而是可以从AWS控制台进行pipe理? 有没有办法来检查是否已经在实例中安装了一个证书(我认为可能是证书在那里,但端口尚未在AWS控制台中启用…) 任何指针,非常感谢!
我有一个运行在Ubuntu 14.04 LTS上的apache 2.4 webserver。 是否可以为单个VirtualHost启用SSL,而不影响其他VirtualHost(包括默认的)? 例如,在我的networking服务器,我有这个网站通过HTTP运行: 000-default.conf hello.com.conf welcome.com.conf secure.com.conf 我没有启用default-ssl.conf 。 现在,我想在HTTPS(:443)下运行secure.com.conf ,所以我用a2enmod ssl启用了ssl插件,并以这种方式更改了VHostconfiguration: <VirtualHost *:443> ServerName www.secure.com … SSLEngine on SSLCertificateFile /etc/letsencrypt/live/www.secure.com/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/www.secure.com/privkey.pem </VirtualHost> 无论如何,当我重新启动apache与service apache2 restart失败,并说: [ssl:emerg] AH02240: Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile] ((null):0) [ssl:emerg] AH02312: Fatal error initialising mod_ssl, exiting. 编辑: 通过添加SSLCertificateChainFile到configuration我设法启动networking服务器… 无论如何,如果我尝试加载(仅用于testing) […]
我有一个Apache服务于一个应用程序以及一个Web服务。 我想通过https的Web服务,但通过http的应用程序。 如何仅在特定位置启用SSL? 没有一个SSL指令似乎是有效的 <Location> </Location> 目前我有 <IfModule ssl_module> ServerName www.myserver.com SSLEngine on SSLCACertificateFile "/usr1/apache/conf/ssl/CAList.pem" SSLCertificateFile "/usr1/apache/conf/ssl/mine.crt" SSLCertificateKeyFile "/usr1/apache/conf/ssl/mine.pem" SSLVerifyClient require </IfModule> 但是这使得ssl在我不想要SSL的页面上。
我正在尝试设置默认的HTTP到HTTPSredirect。 不知何故,既mod_rewrite也不Redirect工作。 我错过了什么明显的? Listen 80 Listen 443 <VirtualHost *:80> ServerName www.example.com ServerAlias example.com Redirect ^/$ https://www.example.com </VirtualHost> <VirtualHost *:443> ServerName www.example.com ServerAlias example.com SSLEngine on SSLCertificateFile "/etc/ssl/certs/example.com.pem" SSLCertificateKeyFile "/etc/ssl/private/example.com.key" <Directory "/web/www.example.com"> allow from all Options -Indexes </Directory> #php_admin_flag safe_mode Off php_admin_value open_basedir /tmp/:/web/www.example.com DocumentRoot /web/www.example.com </VirtualHost>
背景 我有一个运行Apache / 2.4.18(Ubuntu)的Ubuntu 16.04服务器。 我从github安装了let-encrypt并运行./letsencrypt-auto –apache ,从下面的对话框中select第二个选项: Please choose whether HTTPS access is required or optional. —————————————————————— 1: Easy – Allow both HTTP and HTTPS access to these sites 2: Secure – Make all requests redirect to secure HTTPS access —————————————————————— 这导致了这个消息 Congratulations! You have successfully enabled my.own.server.tld 并自动生成虚拟主机文件。 然后我重新启动服务器。 问题 我试图访问我的网站,这与http(没有问题),但与https(Firefox和Chrome尝试加载页面,超过两分钟后超时)。 我预计这个网站只能通过https访问,或者至less可以通过https访问。 组态 […]
我刚刚设置了启用了mod_ssl的Apache 2.2.18,并将其configuration为侦听端口443上的一个IP地址。有许多域都有DNSlogging指向此IP地址。 但是我想用“VirtualHost”来为Apacheconfiguration具有DocumentRoot的特定域。 我在httpd.conf中的configuration是这样的: Listen 1.2.3.4:443 NameVirtualHost 1.2.3.4:443 <VirtualHost 1.2.3.4:443> DocumentRoot /data/www/domain.com ServerName www.domain.com SSLEngine On </VirtualHost> 然而,我的问题是,这个Apache是使用这个虚拟主机的任何域指向相同的IP地址。 它看起来像忽略了“ServerName”参数。 我只想在特定的域上运行这个SSL-Apache。 任何人都可以帮忙?
我试图从证书颁发机构将SSL证书安装到CentOS 5.x的httpd服务器中。 当我configuration它并启动服务器时,我收到以下错误, [error]Init: Unable to read server certificate from file /etc/pki/tls/certs/ssl_certificate.crt [error] SSL Library Error: 218570875 error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long 我正在遵循http://wiki.centos.org/HowTos/Https中的步骤设置ssl 任何指针都会非常有帮助
我从RapidSSL购买了通配符SSL。 在我的AWS负载平衡器上工作得很好,但是最近我注意到,当我们的旧的第二代testingiPhone之一访问它时,我们的testing服务器上没有相同的证书,这个证书不在负载平衡器上。 这导致我运行RapidSSLs证书检查器对我们的testing服务器。 它声称服务器正在返回一个非常令人费解的自签名证书。 我检查了另一个RapidSSL的在线检查器,得到了更详细的结果,显示了自签名证书。 奇怪的是,当您在任何现代浏览器上访问testing服务器上的网站时,都会得到正确的证书和正确的CA证书。 我甚至在互联网上发现另一个SSL检查器,说一切都很好。 我有检查,双重检查和tripple检查我的http.conf文件 NameVirtualHost *:443 <VirtualHost *:443> ServerName test.MYDOMAIN.com DocumentRoot /var/www/html/ SSLEngine on SSLProtocol all SSLCACertificateFile /usr/local/ssl/crt/cmint.crt SSLCertificateFile /usr/local/ssl/crt/cm.crt SSLCertificateKeyFile /usr/local/ssl/crt/cm.key </VirtualHost> 一切工作正常,我不认为这个问题是什么与证书文件。 只是在我的或亚马逊的configuration中的某个地方,我得到这个自签名证书服务于旧设备,当他们访问一个不使用负载平衡器的实例。
我为公司build立了一个邮件服务器,我做了所有事情,生成了csr,一切正常,我只需要添加godaddy的ssl,godaddy给出的指示不清楚,我需要一些帮助,我们有一个centos专用服务器和Apache,任何帮助如何设置它? 顺便说一下,主站点托pipe在另一台服务器上,邮件服务器只用于服务邮件,我们使用mxlogging指向邮件服务器到主域,我们必须在两台服务器上安装ssl还是只有一台?
我的服务器使用自签名SSL证书正常工作,直到我添加了以下几行来将包含wwww请求redirect到non-www站点: <VirtualHost *:443> ServerName www.mydomain.com Redirect permanent / https://mydomain.com/ </VirtualHost> 我得到的错误是: 服务器应该是SSL感知的,但没有configuration证书[提示:SSLCertificateFile]((null):0) 我认为一个简单的redirect不需要SSL。 应该做些什么才能使这个简单的redirect工作?