Apache2 SSL设置适用于静态IP,但不适用于域名

时间:2015-03-13 20:25:25

标签: apache http ubuntu ssl https

所以我有一台运行apache2 v2.4.7的数字海洋ubuntu 14.04服务器。我买了一个namecheap .me域名,并将它的URL帧指向DO服务器的IP。到目前为止一切都有效。然后我注册了一个免费的StartSSL证书(已注册到.me域名),并通过this tutorial将其添加到服务器,我唯一没做的就是同时保留VirtualHost 80和443在同一个文件中。我把443放在它自己的default-ssl.conf文件中。

现在,如果我转到http://123.123.123.123http://www.myexample.me,它就可以了。如果我转到https://123.123.123.123(端口443 ssl virtualhost),它可以工作,但它警告我,因为证书已注册到www.myexample.me,很好。

最后,如果我转到https://www.myexample.me它没有做任何事情,除了在chrome javascript控制台中

GET https://www.myexample.me/ net::ERR_CONNECTION_REFUSED

这是我的default-ssl.conf文件

<IfModule mod_ssl.c>
    <VirtualHost *:443>
    ServerAdmin webmaster@localhost
    ServerName myexample.me:443
    DocumentRoot /var/www/html
    SSLEngine on                                                                
    SSLProtocol all -SSLv2                                                      
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM                
    SSLCertificateFile /etc/apache2/ssl/ssl.crt                           
    SSLCertificateKeyFile /etc/apache2/ssl/private.key                        
    SSLCertificateChainFile /etc/apache2/ssl/sub.class1.server.ca.pem 

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
            SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
            SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch "MSIE [2-6]" \
            nokeepalive ssl-unclean-shutdown \
            downgrade-1.0 force-response-1.0

    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

    </VirtualHost>
</IfModule>

我在添加证书后重新加载apache。我收到了这个错误。

AH00558: apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1. Set the 'ServerName' directive globally to suppress this message

所以我将Servername myexample.me添加到a​​pache2.conf文件的底部,这似乎可以抑制错误。

感谢任何指导。如果我错过了发布任何信息,请告诉我。

1 个答案:

答案 0 :(得分:0)

所以我能够解决它,相当愚蠢的错误,但如果我发布它以防其他人制作同一个。

在namecheap的URLRedirect设置中,或您可能使用的任何提供商,我的网址重定向设置都设置为URLFrame。但它们应该设置为A(地址)。

感谢所有帮助过的人。

相关问题
最新问题