我最近在我的域中设置了SSL证书。安装成功。我打开https后安装后显示内部服务器错误'服务器遇到内部错误或配置错误,无法完成您的请求。在我打开http的同时它工作正常。
然后我在添加
的htaccess文件中进行了更改<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</ifModule>
到它。现在http被重定向到https但仍然变得相同内部服务器错误。
我检查了我的错误日志我发现错误
[警告] RSA服务器证书CommonName(CN)`www.dimain.com'与服务器名称不匹配!?
请帮我解决这个问题。
感谢。
答案 0 :(得分:2)
除了其他建议之外,我还建议使用HTTP严格传输安全(HSTS)......: - )
答案 1 :(得分:0)
来自https://drupal.org/https-information:
Drupal配置
如果要支持混合模式HTTPS和HTTP会话,请打开sites / default / settings.php并添加 $conf['https'] = TRUE;。这使您可以通过HTTP和HTTPS使用相同的会话 - 但是使用两个cookie,其中HTTPS cookie仅通过HTTPS发送。您需要使用像securepages这样的贡献模块来执行此模式的任何有用操作,例如通过HTTPS提交表单等。虽然您的HTTP cookie仍然容易受到所有常见攻击,但被劫持的不安全会话cookie只能用于获取对HTTP站点的经过身份验证的访问。它在HTTPS站点上无效。这是否是一个问题取决于您的站点需求和各种模块配置。例如,如果所有表单都设置为通过HTTPS,并且访问者可以看到与登录用户相同的信息,那么这不是问题。
为了更好的安全性,请将 $conf['https']保留为默认值(FALSE),并通过HTTPS发送所有经过身份验证的流量,并使用HTTP进行匿名会话。再次贡献的模块,如443会话或安全登录可以在这里帮助您。 Drupal 7自动在HTTPS站点上启用session.cookie_securePHP配置,这会导致向浏览器发出仅限SSL的安全会话cookie。
为了获得最佳安全性,请将您的网站设置为仅使用HTTPS,甚至不使用重定向来响应HTTP。如果连接在重定向到HTTPS之前作为HTTP连接启动,则HTTPS容易受到中间人攻击。 { - 1}}可以在纯HTTPS网站上保留其默认值( $conf['https'])。您可以从其他服务器运行HTTP站点,只需发送纯文本消息,告知用户使用HTTPS。
答案 2 :(得分:0)
您的证书存在问题,而不是您的重定向或drupal。
也许您的证书是针对yourdomaine.com的,并且您尝试访问www.yourdomaine.com。如果要同时访问这两个,则需要使用通配符证书。