apache - FQDN 上的 SSL 与 IP-6ren

apache - FQDN 上的 SSL 与 IP

转载作者：太空宇宙更新时间：2023-11-03 14:54:16

24

4

Apache 2.2、CentOS 6、Godaddy SSL(多域)。

在 CentOS 上的 Apache 2.2 上设置 Godaddy SSL(多域)，我有一个可用的 SSL (https) 站点，但前提是我通过 IP 地址导航到服务器。如果我尝试解析域名 (sub.domain.com)，我会收到以下浏览器消息:

This webpage is not available
ERR_CONNECTION_REFUSED

我已将日志记录设置为警告，并且我在 ssl 站点的日志中没有警告或错误。

我很困惑，已经搜索并遵循了许多针对此问题的解决方案，但仍然无法使用 FQDN 通过 https 解析我的网站。

任何指示或建议都会有很大帮助。下面是我的 Apache ssl.conf:

LoadModule ssl_module modules/mod_ssl.so

Listen 443

SSLPassPhraseDialog  builtin

SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300

SSLMutex default

SSLRandomSeed startup file:/dev/urandom  256
SSLRandomSeed connect builtin

SSLCryptoDevice builtin

<VirtualHost _default_:443>

DocumentRoot "/var/www/webdata/aaa.bbb.COM"
ServerName register.g1e.com:443

ErrorLog /var/www/webdata/aaa.bbb.COM/logs/ssl_error_log
TransferLog /var/www/webdata/aaa.bbb.COM/logs/ssl_access_log
LogLevel warn

SSLEngine on

SSLProtocol all -SSLv2

SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW

SSLCertificateFile /etc/pki/tls/certs/aaa.bbb-com.crt

SSLCertificateKeyFile /etc/pki/tls/private/aaa.bbb-com.key

<Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>


SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0


CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

最佳答案

伊坦，

感谢您的回复。这是我的发现，幸运的是，我与一些知识渊博的 friend 进行了一些对话，引发了一些思考。

对于 Amazon EC2 负载平衡服务器，您会获得服务器的 IP 地址。如果您还使用 Route53，则会为您提供 Alias A Name 堆栈地址。这将解析为 2 个与别名 A 名称相关的新 IP 地址。这会产生问题，因为 SSL 在 443 上监听服务器 IP，流量将通过别名 IP 进入。

为了解决这个问题，我去了我在 Route53 中的域区域，并将 A 名称的记录设置为服务器的静态 IP，并且没有使用 IPV4 A 名称的别名。

有趣的是，一些对话会如何驱使您尝试新事物并取得成功!你想通了。

感谢您的重播，并认为此帖子已解决。

今天我还遇到了一些关于单个 IP 上的多个 SSL 的好消息可能会帮助其他人...

https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm

对于 AWS EC2 服务器，唯一要记住的是将 DNS 设置为服务器的静态公共(public) IP，并且不要将负载均衡器堆栈 IP 或端点别名用于 DNS 记录。

马库斯

关于apache - FQDN 上的 SSL 与 IP，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31281786/

24

4

0

文章推荐： c# - 如何检查迁移是否在 asp.net mvc 项目中启用？

文章推荐： python - 通过寻找单词的线性代数结构来评估 Glove 模型

文章推荐： c# - 从其通用基类引用特定类

文章推荐： C# DataGridViewButtonColumn 和 CellContentClick 事件

fqdn - 如何在 ovirt 引擎中配置 FQDN
我想在 Vultr 裸机服务器中配置 oVirt。但我不知道如何配置 Engine VM FQDN。它总是告诉我 The address proposed for this host does not
Python:像 `hostname --fqdn` 这样的 FQDN？
完全限定的域名由socket.getfqdn() 返回. 但是:它与“hostname --fqdn”的作用不同。下面问题的评论中有一些提示，但我想知道规范的答案。 How do I get my
azure - 如何为我的主机名提供自己的 FQDN？
我正在搜索有关如何向 Azure 中的主机提供自己的 FQDN 的文档，但似乎没有找到我需要的内容。你们如何设置 FQDN，以便可以通过该名称而不是 name.cloudapp.net 访问不同的主机
regex - 验证 FQDN
我在 http://gskinner.com/RegExr/ 找到了这个正则表达式验证 FQDN 域: (?=^.{1,254}$)(^(?:(?!\d+\.|-)[a-zA-Z0-9_\-]{1,6
java - 匿名类的原始 FQDN
我想将属性存储在 Map 中按其类，即映射应仅包含任何运行时类型的一个对象。当前已经有一个实现(它是一个现有项目)，并且该机制是通过 Map 实现的。 . 当前实现: import com.foo.I
Apache 虚拟主机默认为 FQDN
我在我的 Apache 系统上设置了一个 VirtualHost，它恰好与服务器的 FQDN 同名。这是 FQDN: root@mail:/etc/apache2/sites-available# h
python - 从字符串中解析多个 FQDN
给定一个主域，我尝试从字符串中提取它及其子域。例如，对于主域 example.co 我想要: 仅提取主域名和子域名 - example.co、www.example.co、uat.smile.exa
c# - 如何在多域场景中查找任何机器名称的 FQDN
我找到了这个 question获取本地主机的 FQDN。我的问题是，是否有任何方法可以获取与我们在 c# 中查询的主机不在同一域中的机器的 FQDN。例如:在 machineA(在域 A 中)上运行
JavaScript:FQDN 正则表达式不验证长名称
我有一个正则表达式来验证字符串是否为 FQDN: var fqdnRegExp = new RegExp("^([a-z0-9]+\\.)?[a-z0-9][a-z0-9-]*\\.[a-z]{2,6
javascript - fqdn 后缺少正斜杠
情况是这样的，我正在从我的自定义广告服务器中获取广告 src = 'http://www.adserver.com/www/delivery/ajs.php?zoneid=1&cb=37930
MYSQL:仅用主机名替换 FQDN
我有一个包含三个字段的 mysql 表 host ipaddress date ---- --------- ----- ser
linux 后缀配置和主机名 FQDN
我正在尝试使用 https://library.linode.com/email/postfix/postfix2.9.6-dovecot2.0.19-mysql#sph_prerequisites
go - 您如何找到本地主机的 FQDN？
如何在 Go 中找到本地主机的 FQDN？顺便说一句:net.LookupAddr() 在 Windows 上不起作用。所以这不是一个选择。最佳答案根据文档，函数 os.Hostname() 返
ubuntu - Chef 中缺少节点的 FQDN
我是 Chef 和 Knife 的新手，我正在运行几个 ec2 实例并安装了 chef-client，我可以在 Chef 的节点列表中看到所有实例，但是其中有几个缺少 FQDN，这导致了很多问题，这是
Azure powershell - 如何从虚拟机获取 FQDN？
我正在自动部署多个 Azure VM，并且我希望将 WinRM 添加到每个 VM 中以完成部署。如何从创建虚拟机的脚本中找到该虚拟机的 FQDN？我正在寻找: $psVirtualMachine =
azure - Azure 虚拟机上的 FQDN
我很好奇 FQDN 是否在 Azure 中的虚拟机上持久存在，以及是否有人可以发布一个示例，它看起来如何。即myhost-abc.vm.windows.net 我所说的持久是指它永远是一样的，永远不
hadoop - FQDN Cloudera Manager问题hadoop管理员
问题:Cloudera Manager用FQDN名称打开Web UI链接，并且本地网络系统无法解析该名称。但是短名称和ip有效。 Hostfile: #::1 localhost lo
docker - 自签名证书能否保护多个 CN/FQDN？
这是一个有点愚蠢的设置，但这是我现在正在查看的内容: 我正在学习 Kubernetes 我想将自定义代码推送到我的 Kubernetes 集群，这意味着代码必须作为 Docker 镜像提供，可从获得
apache2 - Apache 如何确定 FQDN？
我正在使用 Apache2，当重新加载/重新启动服务器时，我收到此警告: apache2:无法可靠地确定服务器的完全限定域名，使用(我的 FQDN)作为 ServerName 一切正常，但我正在尝试找
dns - 主机名和完全限定域名 (FQDN) 之间的区别
首先，我在网站上搜索了类似的主题，并阅读了 RFC 1535 和 FQDN wiki，他们似乎没有回答问题。让我使用www.youtube.com举个例子。我使用的Python脚本: import

首页

博学

6Ren·AI

商城

apache - FQDN 上的 SSL 与 IP