我使用Apache前面的负载均衡器完全通过SSL运行站点,执行所有证书处理和解密。 我让HTTPstream量通过负载平衡器,以便Apache可以处理redirect。 当stream量redirect到HTTPS页面时,负载均衡器会解密并将请求转发到我想要的任何端口。
http – > load balancer:80 – > apache:80 – > 301 url:443
https – >负载平衡器:443 – encryptionstream量 – > apache:任何端口我想
我可以使用80以外的任何端口为我的所有虚拟主机,以避免redirect循环(端口444在下面的configuration工作正常),但为了在非生产环境的Apacheconfiguration之间的一致性我想知道如果我可以使用端口443尽pipeSSL实际上并未在Apache中启用,但对于VirtualHosts来说,
我以为我可以把SSLEngine off在<VirtualHost *:443>强制这个端口没有SSL,因为默认的SSL端口似乎尝试启用SSL,但Apache不启动这个configuration在Debian 6上。 (我已经注释掉/etc/apache2/ports.conf中的所有内容)
[error] Server should be SSL-aware but has no certificate configured [Hint: SSLCertificateFile]
那么…我怎样才能使用禁用SSL的端口443?
NameVirtualHost *:80 Listen 80 <VirtualHost *:80> # Force SSL RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [R=301,L] </VirtualHost> NameVirtualHost *:443 Listen 443 <VirtualHost *:443> SSLEngine Off DocumentRoot /var/www <Directory /var/www/> Options All AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost>
答案是完全禁用mod-ssl
sudo a2dismod ssl sudo apachectl restart
答案是完全禁用mod-ssl
sudo a2dismod ssl sudo apachectl restart
在你的ports.conf中定义端口443为http(debian)
例如
NameVirtualHost *:443
听443 http