gpt4 book ai didi

apache - RHEL/Apache ssl.conf 配置问题

转载 作者:太空宇宙 更新时间:2023-11-03 15:07:53 25 4
gpt4 key购买 nike

我们有多个子域,每个子域在 httpd.conf 和(对于那些支持 https 的)在 ssl.conf 中都有自己的虚拟主机条目。我们的主要 www 子域有一个与之关联的 GoDaddy 证书。我现在在我们的开发服务器上配置的子域(“api.bulbstorm.com”)有一个 ssl.conf 虚拟主机条目,如下所示:

<VirtualHost 172.16.247.153:443>
DocumentRoot "/var/www/api"
ServerName api.bulbstorm.com:443
ErrorLog logs/api-error_log
CustomLog logs/api-access_log common
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile /var/www/certs/api/server.crt
SSLCertificateKeyFile /var/www/certs/api/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
<Directory "/var/www/api">
Options +FollowSymLinks
RewriteEngine On
AllowOverride All
Order allow,deny
Allow from all
</Directory>
php_value include_path "/var/www/inc"
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

.../var/www/certs/api/中的 crt 和 key 文件是根据找到的指令使用 openssl 生成的 here .

api 子域最初指向 www 子域的 godaddy 证书。但即使我已经将与 api 子域关联的虚拟主机条目更改为指向自签名证书/ key 对(并重新启动了 httpd,完全清除了与之前的 godaddy 证书异常相关的浏览器设置等)浏览器仍然发出警告说该证书适用于 www 域。当我查看证书时,浏览器正在提取它,看起来他们仍在获得 godaddy 证书。

在 ssl.conf 文件的较高位置有这些行:

SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key

此证书/ key 对不同于 www 子域的虚拟主机条目中引用的 godaddy 证书/ key 对,如下所示:

SSLCertificateFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.crt
SSLCertificateKeyFile /etc/www.bulbstorm.com_ssl/www.bulbstorm.com.key
SSLCertificateChainFile /etc/www.bulbstorm.com_ssl/gd_intermediate_bundle.crt

任何人都可以就我遇到的问题提供任何线索,我们将不胜感激。

最佳答案

这个问题的“答案”是在 serverfault.com 上重新发布它。

关于apache - RHEL/Apache ssl.conf 配置问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1180609/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com