ApacheとDocument RootでSSLを使用した安全なページ

Question

私はlocalhostで使用するOpenSSLで証明書を作成しました。

ApacheでVirtualHostを設定すると、DocumentRootを設定すると、ページが通常通り読み込まれ、アドレスバーに別のマークが付きません。

DocumentRootを指定しないと、FirefoxはXamppページを読み込みますが、アドレスバーにはマークが付きます。

私の実際のバーチャルホストは次のとおりです。私はDocumentRootの設定時に、私が行うことができますどのように

<VirtualHost *:443> 
SSLEngine On 
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL 

ServerName www.agurbana.com.br 

SSLCertificateFile "E:/agenda.crt" 
SSLCertificateKeyFile "E:/server_unsecured.key" 

SSLCACertificatePath "E:/" 
SSLCACertificateFile "E:/ca.crt" 

<FilesMatch "\.(cgi|shtml|pl|asp|php)$"> 
    SSLOptions +StdEnvVars 
</FilesMatch> 

DocumentRoot "E:/SITES/AU2/" 
ErrorLog "E:/error.log" 
<Directory "E:/SITES/AU2/"> 
    AllowOverride All 
    Allow from All 
</Directory> 

BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0 
</VirtualHost> 

は、アドレスバーに安全なマークが表示されますか？

Answer 1

あなたのhttpd-vhosts.confファイルでポート80を聞くための仮想ホストを設定していますか？

この場合、スキームはサーバーによってではなく、ユーザーによって決定されます。 ：80リスナーを取り除くことができますが、ユーザーはhttpsと入力するのを忘れないようにしなければなりません。これは悪いです。したがって、SSLの使用を強制するためにApacheのリダイレクトを使用します。 http://www.cyberciti.biz/tips/howto-apache-force-https-secure-connections.html