-1

HTTPS接続を受け入れるようにRHELボックスを構成する際に問題が発生します。これは私がこれまでに持っているものです:

私のRHELボックスはIPのDMZにあります:172.16.0.3-ブラウザにIPを入力してWebサイトにアクセスします。このためにDNSエントリを設定していません:

ユーザーディレクトリに仮想ホストを設定しています。

/home/mywebapp

ここに、証明書ファイルを作成したフォルダーを作成しました。

/home/mywebapp/application/certs/

このコマンドを使用して証明書を作成しました。

openssl req -new -x509 -days 365 -keyout 172.16.0.3.key -out 172.16.0.3.crt -nodes -subj  ‘/O=My Web App/OU=My Web App IT Dept/CN=172.16.0.3’

httpd.conf内で、443で名前付き仮想ホスティングを有効にしました。

NameVirtualHost *:80
NameVirtualHost *:443

仮想ホストを次のように構成しました。

<VirtualHost *:80>
 ServerName 172.16.0.3
 ServerAlias 172.16.0.3 *.172.16.0.3
 DocumentRoot /home/mywebapp/public_html
 <Directory "/home/mywebapp/public_html">
     allow from all
     Options +Indexes
 </Directory>
 <Location />
     RewriteEngine on
     RewriteCond %{HTTPS} off
     RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R]
 </Location>
 </VirtualHost>

<VirtualHost *:443>
 ServerName 172.16.0.3
 ServerAlias 172.16.0.3 *.172.16.0.3
 DocumentRoot /home/mywebapp/public_html
 <Directory "/home/mywebapp/public_html">
     allow from all
     Options +Indexes
 </Directory>
 SSLEngine On
 SSLCertificateFile /home/mywebapp/application/certs/172.16.0.3.crt
 SSLCertificateKeyFile /home/mywebapp/application/certs/172.16.0.3.key   
</VirtualHost>

これは、サーバーブラウザ(「https:// localhost」など)からサイトにアクセスすると正常に機能するように見えますが、「https://172.16.0.3」を介してクライアントブラウザから接続しようとすると接続に失敗します。

誰かが私を正しい方向に向けることができますか?

4

1 に答える 1

1
  1. iptableファイアウォールを確認する
  2. SELinuxできれば無効にする
  3. を使用して、ポート 80/443 がリッスンしているかどうかを確認しますnetstat -natp | grep -e 80 -e 443
  4. telnet 172.16.0.3 80クライアントからのコマンドを使用して、接続を許可することを確認します。
于 2012-12-18T21:01:02.873 に答える