大家好,之前有在此版问过ssl设定,经过一周多后,还是设定失败啊(崩溃
先说环境和设定:
1. NameVirtualHost有两组
2. <VirtualHost>(略)</VirtualHost>一堆,有些用第一组NameVirtualHost,有些
用第二组
3. 申请的凭证作用是网站A跟网站B,两个是用NameVirtualHost第一组
4. 443 port确定有开
5. 重开服务器时(service httpd restart)有要求输入PEM密码,重开成功
以下最近的测试(因为怕影响到网站所以都是假日早起看比赛顺便用服务器,冠军赛
是韩国内哄R):
1. 把httpd.conf的NameVirtualHost都加上port (ip:80)
2. httpd.conf的<VirtualHost>里头的ServerName、ServerAlias都加上port(:80)
3. ssl.conf里加上NameVirtualHost,同时加上port(ip:443)
4. ssl.conf里设定两组<VirtualHost>,就是网站A和网站B,同时加上port(:443),
里头的ServerName和ServerAlias也加上port(:443)
5. httpd.conf里加上SSLEngine off
结果:
1. 重开服务器后出现一大串错误
“ip:0 mixing * ports and non-* ports with a NameVirtualHost address is not
supported, proceeding with undefined results”
那个ip就是NameVirtualHost那两组。出现一大串后还是有要求输入PEM密码,重开成功。
2. 网站A的http和https共存,网站B的https存在,http被导到网站A,其他网站的http也
都被导到网站A了,不管是不是跟网站A用同一个ip,而https则是错误(code 400)
再次测试:
1. 把ssl.conf里的NameVirtualHost注解掉,网站A和网站B的https存在,http 400
错误,其他用同ip的网站使用http也是400错误,另一个ip的网站http正常存在。