我的一个 magento 商店(准备投入生产)一直都很好,直到今天我将 SSL 添加到 apache 服务器。 SSL 安装正常,地址栏中显示挂锁。
问题是在点击\\"check out\\"后服务器转到https并返回(我已经重写了)
https://www.thedomain.com/checkout/onepage/
禁止
您没有权限访问此服务器上的/index.php。
Apache/2.2.22 (Ubuntu) 服务器在 www.....端口 443
单页结帐在没有 SSL 连接的情况下工作正常
我的 ssl 配置文件(存储 SSL key /证书位置)如下:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory \\\"/usr/lib/cgi-bin\\\">
AllowOverride All
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
....
....
<FilesMatch \\\"\\\\.(cgi|shtml|phtml|php)$\\\">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch \\\"MSIE [2-6]\\\” \\\\
nokeepalive ssl-unclean-shutdown \\\\
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch \\\"MSIE [17-9]\\\” ssl-unclean-shutdown
</VirtualHost>
</IfModule>
没有添加到 apache 错误日志中。
由于它在没有 SSL 的情况下运行良好,问题一定是由 SSL 配置引起的,我已经将 SSL vhost 设置与非 SSL vhost 设置进行了比较,但仍然没有成功
有人提供帮助吗?这是这家商店上线前的最后一步……
最佳答案
冗长程度增加后的错误日志显示:
Non-default virtual host with SSLVerify set to 'require' and VirtualHost-specific CA certificate list is only available to clients with TLS server name indication (SNI) support
在 httpd.conf 中注释掉 SSLVerify require 已解决该问题。
关于apache - Magento 结帐页面 - 没有 SSL 也很好,但 HTTPS 返回 403 您无权访问此服务器上的/index.php,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15730624/