我想我已经在我的服务器上设置了HTTPS(Windows 10上的Apache 2.4)
它工作了一段时间,但我不小心删除了我的httpd.conf和其他一些文件,并用旧备份替换它们后,现在当我导航到我的域时它会说"这个网站无法提供安全连接 - domain.com发送了无效响应。"
当我输入控制台" php -i"时,我会得到以下相关内容:
PHP Version => 7.1.11
Registered Stream Socket Transports => tcp, udp, ssl, sslv3, tls, tlsv1.0, tlsv1.1, tlsv1.2
core SSL => supported
OpenSSL support => enabled
openssl.cafile => c:\php\cacert.pem => c:\php\cacert.pem
我不确定我是否使用openssl,我不知道SSL的不同版本是什么。
但在我的httpd.conf中:
LoadModule ssl_module modules/mod_ssl.so
#Listen 80
Listen 443
和我的httpd-ssl.conf:
Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4:!3DES
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:c:/Apache24/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
<VirtualHost _default_:443>
ServerName domain.com:443
ServerAlias www.domain.com
DocumentRoot "c:/Apache24/htdocs/public"
SSLEngine on
SSLCertificateFile "c:/Apache24/conf/domain.crt"
SSLCertificateKeyFile "c:/Apache24/conf/domain.key"
SSLCertificateChainFile "c:/Apache24/conf/intermediate.pem"
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA;
SSLHonorCipherOrder on
<Directory "c:/Apache24/htdocs/public">
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
但我不知道是否甚至包含或使用了httpd-ssl.conf。我是否必须从httpd.conf文件中包含它?我怎么做?我试过这个:
Include conf/extra/httpd-ssl.conf
然后Apache不会开始
答案 0 :(得分:1)
我修好了!
我发现Apache 2.4中的SSL(HTTPS)需要这4个模块:
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
我意外删除了我的httpd.conf,导致了这个问题。
上面的前两行是默认的httpd.conf,我记得要添加的第三行,但我不知道我需要第四行(我还是不知道它是什么)。
所以我把它添加到我的httpd.conf:
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
我还需要为我的设置添加此行,因为我使用的是httpd-ssl.conf:
Include conf/extra/httpd-ssl.conf
我还有一些其他需要解决的问题,但我正在向前迈进。