[問題] 一主機多網站設定SSL問題

作者SouthernSun (撒燈尚)

看板Linux

標題[問題] 一主機多網站設定SSL問題

時間Sat Sep 15 15:49:54 2018

版本 Apache/2.2.14 (Ubuntu) 設定多站點多憑證不同網站執行在同一台主機，其中包含http 與 https 基本上以前沒有加入SSL憑證過，一般新增設定都沒問題最近新增了一個網站需要放上憑證，然後就失敗了 Orz 設置的方法是把憑證裝一裝包一包然後拷貝一份舊的conf來修改問題在於 SSL要用443 port 所以就設定 <VirtualHost *:443> ServerName www.abc.com 失敗! <VirtualHost abc:443> ServerName www.abc.com 失敗! <VirtualHost abc:443> ServerName www.abc.com 失敗! <VirtualHost _default_:443> <VirtualHost www.abc.com:443> <VirtualHost www.abc.com> <VirtualHost test> 都失敗! 而且都有配置 NameVirtualHost 以對應 (還是不用?) 實在不懂...為什麼只有*可以只要一改名就會跳到預設網站目前光是這個步驟就卡關，連驗證https都還沒辦法是說之前其他網站都是使用這個<VirtualHost *>也沒有特別設定其他名稱... 結果只要一改 <VirtualHost 名子:port> 就不行 Orz..... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.127.175.48 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1536997799.A.0D7.html

→ newversion: <VirtualHost IP:port> 09/15 15:54

唔....這樣的話是不是需要兩組IP? 一組給http(port 80)另一組給https(port 443) 使用!?

推 hirokofan: 憑證要設定啊，一個站一個 09/15 17:57

憑證應該是有設定了，只是目前卡在port 443的部分還沒辦法確定憑證有沒有設錯

推 yanli2: 多憑證的話扯到sni問題 openssl也要更新 09/15 18:08

推 yanli2: 防火牆有開443？ 09/15 18:35

推 gata: 在ssl.conf最下面加 NameVirtualHost *:443 09/15 18:45

防火牆有開443，也有加 NameVirtualHost *:443 然後 VirtualHost 改成 <VirtualHost *:443> 結果出現錯誤訊息 [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results

推 oWindo: 試過ServerName www.abc.com:443麼? 09/25 16:32

推 pizzahut: 用 <VirtualHost *:443> 帶不同的ServerName 09/27 09:41

推 pizzahut: 然後一樣加上 NameVirtualHost *:443 09/27 09:43

→ pizzahut: 至於憑證，只要該放的憑證路徑沒錯應該就沒問題 09/27 09:44

→ pizzahut: 我也是用同樣版本的 apache.. 09/27 09:45

→ pizzahut: 補充一下不同的ServerName指的是像oWindo大說的那樣設定 09/27 09:47

試了上面兩位大大的方法，雖然沒有錯誤訊息出現不過連結網站直接跳到預設的網站...(第一組VirtualHost) 網址加上https 則是 "無法連上這個網站" 另外...其他沒有SSL的網站設定都是 NameVirtualHost * <VirtualHost *> 不知道是不是這樣造成衝突 ※ 編輯: SouthernSun (61.59.111.8), 09/27/2018 12:00:27

推 pizzahut: 這都要加上:80啊 09/27 17:51

→ TPPCMAN: 考慮一下VM 10/01 14:46