0

私はraspian + apache2 + sslとdynDNSを手に入れました

転送された dyndns は http で動作しますが、サイトは https では利用できず、理由がわかりません... ローカル ネットで同じことを試してみると、すべて正しく動作しているようです。証明書を受け入れるように https 経由でプロンプトが表示されました。

問題は/etc/apache2/sites-available/default respにあるはずだと思います。/etc/apache2/sites-available/default-ssl

デフォルト: 

<VirtualHost *:80>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

        Alias /alias_P1 /var/www/Projekt1
        <Location /alias_P1>
       </Location>

        Alias /alias_P2 /var/www/Projekt2
        <Location /alias_P2>
           DAV On
           AuthType Basic
           AuthName "dav"
           AuthUserFile /var/www/Projekt2/pwd.dav
           Require valid-user
       </Location>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

詳細-ssl: 

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

        Alias /alias_P1 /var/www/Projekt1
        <Location /alias_P1>
       </Location>

        Alias /alias_P2 /var/www/Projekt2
        <Location /alias_P2>
           DAV On
           AuthType Basic
           AuthName "dav"
           AuthUserFile /var/www/Projekt2/pwd.dav
           Require valid-user
       </Location>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/cert-ssl/zertifikat.key
    SSLCertificateFile /etc/apache2/cert-ssl/zertifikat.crt

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch "MSIE [2-6]" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
    # MSIE 7 and newer should be able to use keepalive
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

</VirtualHost>
</IfModule>

アドバイスありがとうございます

4

1 に答える 1

0

SSL 証明書についてもう少し知らなければ、それを知ることは困難です。私は Apache のプロではありませんが、あなたの Apache 構成は私には問題ないように見えます (しかし、私は確かに公平な分担をしました)。

私の最初の疑惑は証明書です.証明書にIPアドレスが含まれている場合、証明書のIPが接続先のIPではないことにブラウザーが動揺することは明らかです. それが問題に対する私の最初の推測ですが、それは別のものかもしれません。

証明書はどこで取得しましたか?その一部としてどのような情報が含まれていますか? その SSL ベンダーは、動的 DNS ベンダー (dynDNS.com?) によってサポートされていますか? 自己署名証明書を使用していませんか?

ここでdnyDNS.com の FAQ を確認してください。dynDNS.com のサービスを使用していない場合でも、これによりいくつかの光が射す可能性があります。

これとは別に、openSSL を使用している場合は、証明書をチェックして証明書に含まれる情報を確認し、動的 ​​IP アドレスの影響を受ける可能性があるかどうかを確認できます。

openssl x509 -in certificate.crt -text -noout

ここで、多くの議論のポイントを含むより包括的な openSSL の議論を見ることができます

于 2015-05-03T06:55:08.777 に答える