4 votes

mrs_sheep avatar

L'URL SSL donne un 404

Demandé el 1 de Mars, 2012
Quand la question a-t-elle été
6295 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai récemment créé un certificat SSL sur mon serveur. *.key et un *csr fichier.

J'ai ensuite créé le *crt et le *.ca-bundle avec Comodo.

J'ai 2 vhosts actuels :

vhost pour - http://www.example.com

NameVirtualHost *:80
<VirtualHost *:80>
    ServerAdmin user@example.com
    DocumentRoot "/home/example/public_html/example.com/httpdocs"
    ServerName example.com
    ServerAlias www.example.com
</VirtualHost>

vhost pour https://www.example.com

NameVirtualHost *:443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/example_com.crt
    SSLCertificateKeyFile /etc/ssl/certs/server.key
    <Directory /home/example/public_html/example.com/httpdocs>
    AllowOverride All
    </Directory>
    DocumentRoot /home/example/public_html/example.com/httpdocs
    ServerName example.com
</VirtualHost>

Le problème est que, quand je vais à https://www.example.com Je reçois un 404

Je ne sais pas si le(s) serveur(s) virtuel(s) est(sont) correct(s) ou pourquoi j'obtiens un 404. Quelqu'un a-t-il déjà rencontré ce problème ?

J'ai activé mod_ssl et redémarré apache

Merci beaucoup

Demandé el 1 de Mars, 2012 par mrs_sheep

Réponses

Trop de publicités?

1voto

adaptr avatar
adaptr Points 16431

Sans astuces spéciales, HTTPS ne supporte pas les NameVirtualHosts ; supprimez NameVirtualhost *:443 de la configuration.

Cela dit, le ServerName ne correspond pas au CN du certificat - changez-le en www.example.com.

Redémarrer apache.

Répondu el 1 de Mars, 2012 par adaptr (16431 Points )

1voto

Shane Madden avatar
Shane Madden Points 112034

Le serveur virtuel SSL par défaut dans ssl.conf fait deux choses :

  1. Il peut choisir le certificat qui sera présenté aux clients qui ne supportent pas SNI.
  2. Il récupère toutes les requêtes qui ne correspondent pas à l'objectif de l'opération. ServerName o ServerAlias sur un autre serveur virtuel basé sur le nom.

Il suffit de retirer le NameVirtualHost ne sera d'aucune utilité, car le serveur virtuel dans le fichier ssl.conf obtiendra alors jede sur le port 443. Désactivez plutôt complètement ce serveur virtuel ; vous n'en avez ni l'utilité ni le besoin.

De plus, vous devrez toujours faire face à une incompatibilité de certificat ; votre certificat doit couvrir le nom d'hôte utilisé par vos clients.

Répondu el 1 de Mars, 2012 par Shane Madden (112034 Points )

-1voto

msvcyc avatar
msvcyc Points 1511

Ajouter ServerAlias www.example.com au serveur virtuel SSL.

Répondu el 1 de Mars, 2012 par msvcyc (1511 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X