终于来求助了。我实际上对这个问题失去了希望。 我设置了第一个 vps,具有不同的域 (3x),全部配置了 SSL mod,一切运行良好,也从 HTTP 永久重定向到 HTTPS。
不幸的是,我将此配置复制/粘贴到第二个 vps 中,并重新构建所有证书并更改了所有虚拟主机设置。除 SSL (https) 外,一切都运行良好。在错误或访问日志文件中,我没有发现与此有关的错误...
在每个浏览器上,它都不起作用,我超时了...如果我检查了 sslChecker,一切正常,但似乎无法识别域 www.------ 的证书。成为
你有什么想法可以帮助我吗?
注意:我的默认文件(虚拟主机)也为此网站配置(就像我的第一个配置一样)
测试 openssl 连接返回以下代码: - 验证返回码:18(自签名证书)
提前致谢!
虚拟主机文件:
<VirtualHost *:80>
ServerAdmin postmaster@bubul.be
ServerName bubul.be
ServerAlias www.bubul.be
DocumentRoot /var/www/bubul.be/
Redirect permanent / https://www.bubul.be/
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/bubul.be/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:443>
DocumentRoot /var/www/bubul.be/
ServerName bubul.be
SSLEngine on
SSLCertificateFile /etc/ssl/localcerts/bubul.pem
SSLCertificateKeyFile /etc/ssl/localcerts/bubul.key
</VirtualHost>
最佳答案
检查 s_client 提供证书,我看到以下错误:
- 证书是自签名的,所以浏览器不会默认接受并提示。
- 证书仅适用于 bubul.be,不适用于 www.bubul.be,因此浏览器会提示主机名与证书不匹配。
- 证书没有将 X509v3 扩展 key 使用设置为 TLS Web 服务器身份验证,这意味着浏览器不会接受此证书作为服务器证书。这通常会导致浏览器停滞不前或给出一些奇怪的错误,因为不满足关于证书的基本假设。
关于ssl - HTTPS 不适用于 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25184591/