使用HTTPS时,您无权访问/在此服务器上

时间:2016-11-14 14:45:06

标签: php apache ssl https httpd.conf

我正在使用wampserver作为我的HTTP主机。我配置了ssl以允许HTTPS连接到我的站点。我遵循了这个指导:[http://forum.wampserver.com/read.php?2,32986]。我自己使用con_idf生成了CRT和密钥,但我没有将CSR发送给CA(我认为除了浏览器报告“不安全”报告之外没关系)。

服务正常启动。我可以通过opensslhttp://localhost/访问我的网站。但是,当我尝试通过HTTPS(通过网址http://162.105.250.110/https://localhost/访问该网站时,我收到403错误,该页面显示“您无权访问此服务器上的/。”。我怎么处理这个?

这是我的httpd配置文件。 (删除注释行以保存单词。)

https://162.105.250.110/文件:

httpd.conf

ServerSignature On ServerTokens Full Define APACHE24 Apache2.4 Define VERSION_APACHE 2.4.23 Define INSTALL_DIR c:/wamp64 Define APACHE_DIR ${INSTALL_DIR}/bin/apache/apache${VERSION_APACHE} ServerRoot "${APACHE_DIR}" Listen 0.0.0.0:80 Listen [::0]:80 LoadModule access_compat_module modules/mod_access_compat.so LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule allowmethods_module modules/mod_allowmethods.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_core_module modules/mod_authn_core.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authz_core_module modules/mod_authz_core.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule autoindex_module modules/mod_autoindex.so LoadModule cache_module modules/mod_cache.so LoadModule cache_disk_module modules/mod_cache_disk.so LoadModule cgi_module modules/mod_cgi.so LoadModule dir_module modules/mod_dir.so LoadModule env_module modules/mod_env.so LoadModule file_cache_module modules/mod_file_cache.so LoadModule include_module modules/mod_include.so LoadModule isapi_module modules/mod_isapi.so LoadModule log_config_module modules/mod_log_config.so LoadModule mime_module modules/mod_mime.so LoadModule negotiation_module modules/mod_negotiation.so LoadModule rewrite_module modules/mod_rewrite.so LoadModule setenvif_module modules/mod_setenvif.so LoadModule ssl_module modules/mod_ssl.so LoadModule userdir_module modules/mod_userdir.so LoadModule vhost_alias_module modules/mod_vhost_alias.so LoadModule php7_module "${INSTALL_DIR}/bin/php/php7.0.10/php7apache2_4.dll" <IfModule unixd_module> User daemon Group daemon </IfModule> ServerAdmin wampserver@wampserver.invalid ServerName localhost:80 <Directory /> AllowOverride none Require all denied </Directory> HostnameLookups Off DocumentRoot "${INSTALL_DIR}/www" <Directory "${INSTALL_DIR}/www/"> Options +Indexes +FollowSymLinks +Multiviews AllowOverride all Require local </Directory> <IfModule dir_module> DirectoryIndex index.php index.php3 index.html index.htm </IfModule> <Files ".ht*"> Require all denied </Files> ErrorLog "${INSTALL_DIR}/logs/apache_error.log" LogLevel warn <IfModule log_config_module> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common <IfModule logio_module> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio </IfModule> CustomLog "${INSTALL_DIR}/logs/access.log" common </IfModule> <IfModule alias_module> ScriptAlias /cgi-bin/ "${INSTALL_DIR}/cgi-bin/" </IfModule> <IfModule cgid_module> </IfModule> <Directory "${INSTALL_DIR}/cgi-bin"> AllowOverride None Options None Require all granted </Directory> <IfModule mime_module> TypesConfig conf/mime.types AddEncoding x-compress .Z AddEncoding x-gzip .gz .tgz AddType application/x-compress .Z AddType application/x-gzip .gz .tgz AddType application/x-httpd-php .php AddType application/x-httpd-php .php3 </IfModule> EnableSendfile off AcceptFilter http none AcceptFilter https none Include conf/extra/httpd-autoindex.conf Include conf/extra/httpd-vhosts.conf <IfModule proxy_html_module> Include conf/extra/proxy-html.conf </IfModule> <IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> Include conf/extra/httpd-ssl.conf Include "${INSTALL_DIR}/alias/*" 文件:

httpd-ssl.conf

2 个答案:

答案 0 :(得分:1)

此外,您的浏览器会抱怨该证书,因为它没有由已知的CA签名,对您的个人服务器没什么大不了的,而且因为您获得了403,这意味着SSL已经正确协商。

至于403错误。您将2.2(订单)与2.4指令(需要)混合,这将导致问题。

试试这个:

<Directory "c:/wamp64/www/">
   Options Indexes FollowSymLinks MultiViews
   Require all granted
   AllowOverride none
</Directory>

一旦您注意到您可以访问文档,请添加您可能需要的任何内容。

注意:

  • 我将AllowOverride设置为none,因为:1º您可以访问自己的服务器,因此您不需要它。 2º它可能会覆盖您在虚拟主机中的配置,配置来自未粘贴的.htaccess文件。

  • 您应该卸载mod_access_compat并仅使用2.4指令以避免错误地与2.2指令混合。

答案 1 :(得分:0)

即使没有HTTPS,我也会遇到同样的问题 我花了几个小时与它斗争,只有在改变后才能运作

httpd-vhosts.conf位于wamp64 \ bin \ apache \ apache2.4.23 \ conf \ extra 

<VirtualHost *:80>
    ServerName localhost
    DocumentRoot d:/wamp64/www
    <Directory  "d:/wamp64/www/">
        Options +Indexes +Includes +FollowSymLinks +MultiViews
        AllowOverride All
        Order Deny,Allow
        Allow from all
        Require all granted
    </Directory>
</VirtualHost>

你也可以阅读https://stackoverflow.com/a/26252312/3938407 我小心翼翼地跟着它工作

相关问题
最新问题