Apache 2.2,CentOS 6,Godaddy SSL(多域)。
在CentOS上的Apache 2.2上设置Godaddy SSL(多域),我有一个工作的SSL(https)站点,但前提是我通过IP地址导航到服务器。如果我尝试解析域名(sub.domain.com),我会得到以下浏览器信息:
此网页不可用 ERR_CONNECTION_REFUSED
我已将日志记录设置为警告,并且我在ssl站点的日志中没有警告或错误。
我很困惑,已针对此问题进行了搜索并遵循了许多解决方案,仍然无法使用FQDN让我的网站通过https解析。
任何指示或建议都会有很大帮助。下面是我对Apache的ssl.conf:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost _default_:443>
DocumentRoot "/var/www/webdata/aaa.bbb.COM"
ServerName register.g1e.com:443
ErrorLog /var/www/webdata/aaa.bbb.COM/logs/ssl_error_log
TransferLog /var/www/webdata/aaa.bbb.COM/logs/ssl_access_log
LogLevel warn
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/pki/tls/certs/aaa.bbb-com.crt
SSLCertificateKeyFile /etc/pki/tls/private/aaa.bbb-com.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
答案 0 :(得分:0)
恶滩,
感谢您的回复。这是我发现的,通过运气和一些知识渊博的朋友的一些对话,可以引起一些思考。
对于Amazon EC2负载平衡服务器,您将获得服务器的IP地址。如果您还使用Route53,则会为您提供别名A名称堆栈地址。这解析为2个与Alias A Name相关的新IP地址。这会创建并发布,因为SSL是在443上侦听服务器IP,流量将在别名IP上进入。
为了解决这个问题,我在Route53中进入了我的区域域,并将A名称的记录设置为服务器的静态IP,并且不使用别名为IPV4 A名称。
有趣的是,一些对话会让你尝试新事物并且非常棒!你想通了。
感谢您的重播并认为此帖已经解决。
我今天也发现了一些好消息,因为单个IP上的多个SSL可能会帮助其他人......
https://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm
唯一需要记住的是AWS EC2服务器将DNS设置为服务器的静态公共IP,不要将负载均衡器堆栈IP或端点别名用于DNS记录。
马库斯