此站点无法提供安全连接 - 如何修复?

时间:2018-02-09 19:58:42

标签: ssl https apache2.4

我想我已经在我的服务器上设置了HTTPS(Windows 10上的Apache 2.4)

它工作了一段时间,但我不小心删除了我的httpd.conf和其他一些文件,并用旧备份替换它们后,现在当我导航到我的域时它会说"这个网站无法提供安全连接 - domain.com发送了无效响应。"

当我输入控制台" php -i"时,我会得到以下相关内容:

PHP Version => 7.1.11

Registered Stream Socket Transports => tcp, udp, ssl, sslv3, tls, tlsv1.0, tlsv1.1, tlsv1.2

core SSL => supported

OpenSSL support => enabled

openssl.cafile => c:\php\cacert.pem => c:\php\cacert.pem

我不确定我是否使用openssl,我不知道SSL的不同版本是什么。

但在我的httpd.conf中:

LoadModule ssl_module modules/mod_ssl.so
#Listen 80
Listen 443

和我的httpd-ssl.conf:

Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:c:/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:443>
ServerName domain.com:443
ServerAlias www.domain.com
DocumentRoot "c:/Apache24/htdocs/public"
SSLEngine on
SSLCertificateFile "c:/Apache24/conf/domain.crt"
SSLCertificateKeyFile "c:/Apache24/conf/domain.key"
SSLCertificateChainFile "c:/Apache24/conf/intermediate.pem"
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
SSLHonorCipherOrder on
<Directory "c:/Apache24/htdocs/public">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride All  
    Order allow,deny
    allow from all
</Directory>

但我不知道是否甚至包含或使用了httpd-ssl.conf。我是否必须从httpd.conf文件中包含它?我怎么做?我试过这个:

Include conf/extra/httpd-ssl.conf

然后Apache不会开始

1 个答案:

答案 0 :(得分:1)

我修好了!

我发现Apache 2.4中的SSL(HTTPS)需要这4个模块:

LoadModule setenvif_module modules/mod_setenvif.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

我意外删除了我的httpd.conf,导致了这个问题。

上面的前两行是默认的httpd.conf,我记得要添加的第三行,但我不知道我需要第四行(我还是不知道它是什么)。

所以我把它添加到我的httpd.conf:

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so

我还需要为我的设置添加此行,因为我使用的是httpd-ssl.conf:

Include conf/extra/httpd-ssl.conf

我还有一些其他需要解决的问题,但我正在向前迈进。