大家好,之前有在此版問過ssl設定,經過一週多後,還是設定失敗啊(崩潰
先說環境和設定:
1. NameVirtualHost有兩組
2. <VirtualHost>(略)</VirtualHost>一堆,有些用第一組NameVirtualHost,有些
用第二組
3. 申請的憑證作用是網站A跟網站B,兩個是用NameVirtualHost第一組
4. 443 port確定有開
5. 重開伺服器時(service httpd restart)有要求輸入PEM密碼,重開成功
以下最近的測試(因為怕影響到網站所以都是假日早起看比賽順便用伺服器,冠軍賽
是韓國內鬨R):
1. 把httpd.conf的NameVirtualHost都加上port (ip:80)
2. httpd.conf的<VirtualHost>裡頭的ServerName、ServerAlias都加上port(:80)
3. ssl.conf裡加上NameVirtualHost,同時加上port(ip:443)
4. ssl.conf裡設定兩組<VirtualHost>,就是網站A和網站B,同時加上port(:443),
裡頭的ServerName和ServerAlias也加上port(:443)
5. httpd.conf裡加上SSLEngine off
結果:
1. 重開伺服器後出現一大串錯誤
「ip:0 mixing * ports and non-* ports with a NameVirtualHost address is not
supported, proceeding with undefined results」
那個ip就是NameVirtualHost那兩組。出現一大串後還是有要求輸入PEM密碼,重開成功。
2. 網站A的http和https共存,網站B的https存在,http被導到網站A,其他網站的http也
都被導到網站A了,不管是不是跟網站A用同一個ip,而https則是錯誤(code 400)
再次測試:
1. 把ssl.conf裡的NameVirtualHost註解掉,網站A和網站B的https存在,http 400
錯誤,其他用同ip的網站使用http也是400錯誤,另一個ip的網站http正常存在。