Aradığım ve arandığım ancak sorunuma bir çözüm bulamadığım için özür dilerim, ancak Kaybettim.Birden çok Sanal Barındırıcı için bir IP Adresi ve Joker Kartı Sertifikası (Windows, Apache 2.4.2, OpenSSL 1.0.2e)
Ben:
- Windows ortamı
- Apache 2.4.2
- OpenSSL 1.0.2e
- bir IP adresi (geliştirme kutusu: 127.0.0.1)
- birden fazla sanal ana (www.site.co.uk, sub.site.co.uk, vb.)
- Orijinal alan adı doğrulanmış wildcard sertifikası Comodo'dan
Tüm sanal konaklarım için joker sertifikasını kullanmalıyım. Ben httpd-ssl.conf etkinleştirdiğinizde port 80
üzerinde standart http kullanırken
Tüm siteler iyi çalışır, ben belaya başlar.
gördüğüm ve birkaç http-ssl.conf konfigürasyonu örnekleri ancak kesintili bağlantı hatasıyla tüm sonucu, yani Firefox denedim: "Güvenli Bağlantı Başarısız", IE11: "Bu sayfa görüntülenemiyor". Ancak,, sayfayı yenilediğimde (her tarayıcıda) sayfa görüntülenir ve sertifikanın geçerli olduğunu görebiliriz.
Okuduğumdan, http-ssl.conf'un yanlış yapılandırılmasına işaret ediyor, ancak Mozilla SSL Yapılandırma Oluşturucusu'nu (https://mozilla.github.io/server-side-tls/ssl-config-generator/), birçok stackoverflow yanıtını denedim, ancak yine de neşe yok.
Bu benim şimdiki httpd-ssl.conf dosyasıdır:
Listen 443 https
SSLStrictSNIVHostCheck off
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:C:/Apache2.4/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLProtocol All -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
<VirtualHost 127.0.0.1:443>
ServerName www.site.co.uk
ServerAlias www.site.co.uk
DocumentRoot C:\WebServer\Apache2.4\htdocs\www.site.co.uk
SSLEngine On
SSLCertificateFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.crt"
SSLCertificateKeyFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.key"
SSLCertificateChainFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.ca-bundle"
</VirtualHost>
<VirtualHost 127.0.0.1:443>
ServerName sub.site.co.uk
ServerAlias sub.site.co.uk
DocumentRoot C:\WebServer\Apache2.4\htdocs\sub.site.co.uk
</VirtualHost>
Yığın Taşması, programlama ve geliştirme soruları için bir sitedir.Bu soru konu dışı görünmektedir, çünkü programlama veya geliştirme ile ilgili değildir. Yardım Merkezi’ndeki [http://stackoverflow.com/help/on-topic] adresine buradan [Hangi konuları sorabilirim?] Bölümüne bakın. Belki de [Süper Kullanıcı] (http://superuser.com/) veya [Unix & Linux Stack Exchange] (http://unix.stackexchange.com/) sorulacak daha iyi bir yer olabilir. Ayrıca bkz. [Dev Ops hakkında soruları nereye gönderebilirim?] (Http://meta.stackexchange.com/q/134306). – jww
Ayrıca, sunucunun gerçek URL'si gibi gerçek bilgiler sağlamalısınız; ve sahte bilgi değil. *** 'openssl s_client -connect www.site.co.uk:443 -tls1 -servername www.site.co.uk' *** iyi çalışır. – jww
https://www.ssllabs.com/ssltest/ sunucunuz hakkında ne diyor? – Tom