|
httpd.conf文件中的这两行我改好了
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf httpd-ssl.conf里面我改成这样 <VirtualHost *:443>
DocumentRoot "D:/upupw/htdocs"
ServerName localhost:443
ServerAlias 127.0.0.1
ServerAdmin webmaster@example.com
DirectoryIndex index.html index.htm index.php default.php app.php u.php
ErrorLog logs/example_error.log
CustomLog logs/example_access.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
SSLEngine on
SSLCertificateFile "D:/upupw/Apache2/conf/server.crt"
SSLCertificateKeyFile "D:/upupw/Apache2/conf/server.key"
SSLCertificateChainFile "D:/upupw/Apache2/conf/CA.crt"
<FilesMatch "\.(shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>现在是可以通过443端口访问网站,但是使用https访问chrome就说“SSL 连接出错"
证书是沃通的免费SSL证书,我已经将他们改名放置在conf文件夹下了。 请问我是哪里做错了吗? 服务器是阿里云的windows 2008 R2服务器 Apache PHP5.2系列环境 |
|
|
沙发#
发布于:2015-07-24 16:57
httpd-listen.conf里
#Listen 81 #Listen 8080 下面加上监听端口 Listen 443 上面两个是注释掉的示例,不要可删除。 然后面板rr重载下配置。 另外你127.0.0.1测试证书会和你证书绑定的域名不匹配的,与默认主机绑定的域名也重复了,建议你面板11建立本地域名解析,把真实域名做本地解析到127.0.0.1 然后再这里绑定真实域名。 |
|
|
板凳#
发布于:2015-07-24 17:05
|
|
|
地板#
发布于:2015-07-24 17:07
监听了就不要重复了,后面的需要注意操作下。
|
|
|
4楼#
发布于:2015-07-24 17:10
|
|
|
5楼#
发布于:2015-07-24 17:13
ServerName localhost:443
ServerAlias 127.0.0.1 这两个都换成你证书的域名了? 并且本地host文件有做解析?记得有改动就面板rr下哦 |
|
|
6楼#
发布于:2015-07-24 17:28
|
|
|
7楼#
发布于:2015-07-24 17:34
同时支持?那你域名输入浏览器后到底是访问你的https还是http呢?因为你都绑定的同一个域名,所以https妥协了,只能带443端口访问咯。
 |
|
|
8楼#
发布于:2015-07-24 17:43
|
|
,默认http,输入https的话可以用https,毕竟直接砍掉http的话对以前留下的各类链接不合适啊。 |
9楼#
发布于:2015-07-24 17:49
这样,你http的站别绑定这个域名,然后试试哦。
你头像都没有,好陌生,来爆个照  |
|
|
10楼#
发布于:2015-07-24 22:27
我研究了一个晚上,自己解决啦
httpd-ssl.conf文件应该做出如下修改 <VirtualHost 域名:443>
DocumentRoot "D:/upupw/htdocs"
ServerName localhost:443
ServerAlias 127.0.0.1
ServerAdmin webmaster@chinancce.com
DirectoryIndex index.html index.htm index.php default.php app.php u.php
ErrorLog logs/example_error.log
CustomLog logs/example_access.log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
SSLEngine On
SSLCertificateFile "D:/upupw/Apache2/conf/2_www.chinancce.com.crt"
SSLCertificateKeyFile "D:/upupw/Apache2/conf/3_www.chinancce.com.key"
SSLCertificateChainFile "D:/upupw/Apache2/conf/1_root_bundle.crt"
<FilesMatch "\.(shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<Directory "D:/upupw/htdocs">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
特别是要加入这段 <Directory "D:/upupw/htdocs">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>否则即使开启了https访问也会报403错误 |
|
|
11楼#
发布于:2015-07-29 13:41
|
|
|
12楼#
发布于:2015-07-29 13:42
配置好访问一直提示403,想半天不知道什么原因,以为是路径错了,原来是少了
<Directory "D:/upupw/htdocs">
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory> |
|
|
13楼#
发布于:2015-08-06 15:13
搞了2周,终于实现全站HTTPS加密了
不支持HTTPS的资源用另一台服务器跑K版做反向代理变成HTTPS的。 实在不行的页面设置了例外并且用JS实现强制HTTP访问 |
|
|
14楼#
发布于:2015-09-10 10:43
我按照这个 apache 启动不了。。。。
|
|
上一页
下一页
