1. ホーム
  2. 質問と答え
  3. HTTPSを使用しているときにこのサーバにアクセスする権限がありません

HTTPSを使用しているときにこのサーバにアクセスする権限がありません

2016-11-14 10 views
0

私はHTTPホストとしてwampserverを使用しています。私は自分のサイトへのHTTPS接続を許可するようにSSLを設定しました。私はこの指針に従った:[http://forum.wampserver.com/read.php?2,32986]。私はopensslでCRTとキーを生成しましたが、CSRをCAに送信しませんでした(ブラウザが「安全でない」レポートを報告することを除いては問題ありません)。HTTPSを使用しているときにこのサーバにアクセスする権限がありません

サービスは正常に開始されました。 http://localhost/またはhttp://162.105.250.110/から私のウェブサイトにアクセスできます。しかし、HTTPS経由でサイトにアクセスしようとすると(URL https://localhost/またはhttps://162.105.250.110/)、「このサーバーにアクセスする権限がありません」というページで403エラーが表示されます。どのように対処できますか?

ここで

私のhttpd設定ファイルがある(コメント行は、単語を節約するために削除されます。)

httpd.confファイル:。

ServerSignature On 
ServerTokens Full 



Define APACHE24 Apache2.4 
Define VERSION_APACHE 2.4.23 
Define INSTALL_DIR c:/wamp64 
Define APACHE_DIR ${INSTALL_DIR}/bin/apache/apache${VERSION_APACHE} 

ServerRoot "${APACHE_DIR}" 



Listen 0.0.0.0:80 
Listen [::0]:80 

LoadModule access_compat_module modules/mod_access_compat.so 
LoadModule actions_module modules/mod_actions.so 
LoadModule alias_module modules/mod_alias.so 
LoadModule allowmethods_module modules/mod_allowmethods.so 
LoadModule asis_module modules/mod_asis.so 
LoadModule auth_basic_module modules/mod_auth_basic.so 
LoadModule auth_digest_module modules/mod_auth_digest.so 
LoadModule authn_core_module modules/mod_authn_core.so 
LoadModule authn_file_module modules/mod_authn_file.so 
LoadModule authz_core_module modules/mod_authz_core.so 
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so 
LoadModule authz_host_module modules/mod_authz_host.so 
LoadModule authz_user_module modules/mod_authz_user.so 
LoadModule autoindex_module modules/mod_autoindex.so 
LoadModule cache_module modules/mod_cache.so 
LoadModule cache_disk_module modules/mod_cache_disk.so 
LoadModule cgi_module modules/mod_cgi.so 
LoadModule dir_module modules/mod_dir.so 
LoadModule env_module modules/mod_env.so 
LoadModule file_cache_module modules/mod_file_cache.so 
LoadModule include_module modules/mod_include.so 
LoadModule isapi_module modules/mod_isapi.so 
LoadModule log_config_module modules/mod_log_config.so 
LoadModule mime_module modules/mod_mime.so 
LoadModule negotiation_module modules/mod_negotiation.so 
LoadModule rewrite_module modules/mod_rewrite.so 
LoadModule setenvif_module modules/mod_setenvif.so 
LoadModule ssl_module modules/mod_ssl.so 
LoadModule userdir_module modules/mod_userdir.so 
LoadModule vhost_alias_module modules/mod_vhost_alias.so 

LoadModule php7_module "${INSTALL_DIR}/bin/php/php7.0.10/php7apache2_4.dll" 

<IfModule unixd_module> 
User daemon 
Group daemon 

</IfModule> 


ServerAdmin [email protected] 

ServerName localhost:80 

<Directory /> 
    AllowOverride none 
    Require all denied 
</Directory> 

HostnameLookups Off 

DocumentRoot "${INSTALL_DIR}/www" 
<Directory "${INSTALL_DIR}/www/"> 
    Options +Indexes +FollowSymLinks +Multiviews 

    AllowOverride all 


    Require local 
</Directory> 

<IfModule dir_module> 
    DirectoryIndex index.php index.php3 index.html index.htm 
</IfModule> 

<Files ".ht*"> 
    Require all denied 
</Files> 

ErrorLog "${INSTALL_DIR}/logs/apache_error.log" 

LogLevel warn 

<IfModule log_config_module> 
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined 
    LogFormat "%h %l %u %t \"%r\" %>s %b" common 

    <IfModule logio_module> 
     LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio 
    </IfModule> 

    CustomLog "${INSTALL_DIR}/logs/access.log" common 
</IfModule> 

<IfModule alias_module> 


    ScriptAlias /cgi-bin/ "${INSTALL_DIR}/cgi-bin/" 

</IfModule> 

<IfModule cgid_module> 
</IfModule> 

<Directory "${INSTALL_DIR}/cgi-bin"> 
    AllowOverride None 
    Options None 
    Require all granted 
</Directory> 

<IfModule mime_module> 
    TypesConfig conf/mime.types 

    AddEncoding x-compress .Z 
    AddEncoding x-gzip .gz .tgz 
    AddType application/x-compress .Z 
    AddType application/x-gzip .gz .tgz 
    AddType application/x-httpd-php .php 
    AddType application/x-httpd-php .php3 

</IfModule> 

EnableSendfile off 

AcceptFilter http none 
AcceptFilter https none 

Include conf/extra/httpd-autoindex.conf 

Include conf/extra/httpd-vhosts.conf 

<IfModule proxy_html_module> 
Include conf/extra/proxy-html.conf 
</IfModule> 

<IfModule ssl_module> 
SSLRandomSeed startup builtin 
SSLRandomSeed connect builtin 
</IfModule> 
Include conf/extra/httpd-ssl.conf 

Include "${INSTALL_DIR}/alias/*"

httpd-ssl.confファイル:

Listen 443 

SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4 
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4 

SSLHonorCipherOrder on 

SSLProtocol all -SSLv3 
SSLProxyProtocol all -SSLv3 

SSLPassPhraseDialog builtin 

<VirtualHost _default_:443> 

DocumentRoot "c:/wamp64/www/" 
ServerName 162.105.250.110:443 
ServerAdmin [email protected] 
ErrorLog "c:/wamp64/bin/apache/apache2.4.23/logs/error.log" 
TransferLog "c:/wamp64/bin/apache/apache2.4.23/logs/access.log" 

SSLEngine on 

SSLCertificateFile "c:/wamp64/bin/apache/apache2.4.23/conf/ssl.crt/server.crt" 

SSLCertificateKeyFile "c:/wamp64/bin/apache/apache2.4.23/conf/ssl.key/server.key" 

<FilesMatch "\.(cgi|shtml|phtml|php)$"> 
    SSLOptions +StdEnvVars 
</FilesMatch> 
<Directory "c:/wamp64/www/"> 
Options Indexes FollowSymLinks MultiViews 
AllowOverride All 
Order allow,deny 
Require all granted 
</Directory> 

BrowserMatch "MSIE [2-5]" \ 
     nokeepalive ssl-unclean-shutdown \ 
     downgrade-1.0 force-response-1.0 

CustomLog "c:/wamp64/bin/apache/apache2.4.23/logs/ssl_request.log" \ 
      "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" 

</VirtualHost>

出典

2016-11-14 cosmozhang

答えて

1

また、既知のCAによって署名されておらず、パーソナルサーバーでも大きな問題はなく、SSLが正しくネゴシエートされていることを意味する403を取得しているため、

403エラーについては、 2.2(Order)と2.4ディレクティブ(Require)を混在させているため、問題が発生します。あなたはDocumentRootからのアクセスを取得気付いたらあなたが必要になることがあり、他のどんな追加、

<Directory "c:/wamp64/www/"> 
    Options Indexes FollowSymLinks MultiViews 
    Require all granted 
    AllowOverride none 
</Directory>

はこれを試してみてください。

注:あなたがあなた自身のサーバーへのアクセス権を持って1º、したがって、あなたがそれを必要としない:

  • 私はので、noneにAllowOverrideのを設定します。 2ºあなたが貼り付けていない.htaccessファイルからの設定で、バーチャルホストのあなたの設定を上書きするかもしれません。

  • mod_access_compatをアンロードして、間違って2.2ディレクティブと混同しないように2.4ディレクティブのみを使用してください。

出典

2016-11-15 20:55:22

+0

動作します。そして、あなたは私に '要求'と '注文'が何をするのかを教えてくれます。 (私は長い間混乱しています:P)。本当にありがとう! – cosmozhang

+0

Order/Allow-Denyは2.2のディレクティブであり、2.4はその混乱を取り除くための1つのディレクティブです。アップグレードに関するドキュメントを確認すると、[アップグレード](https://httpd.apache.org/docs/2.4/upgrading)よりも優れています。html#run-time) –

0

同じ問題がでもHTTPS なくて、私に何が起こる私はそれと戦って時間を過ごしたし、それだけで\ Apacheの\ apache2.4.23 \ confにwamp64の\ビンに位置

のhttpd-vhosts.confを変更した後に動作します\余分

<VirtualHost *:80> 
    ServerName localhost 
    DocumentRoot d:/wamp64/www 
    <Directory "d:/wamp64/www/"> 
     Options +Indexes +Includes +FollowSymLinks +MultiViews 
     AllowOverride All 
     Order Deny,Allow 
     Allow from all 
     Require all granted 
    </Directory> 
</VirtualHost>

はまた、あなたは、私は慎重にそれに続くこのhttps://stackoverflow.com/a/26252312/3938407 を読むことができ、それはこれが私の問題を修正し

出典

2016-11-16 01:00:38

+0

注文と許可/拒否は2.2の指令です。あなたが2.4ディレクティブであるRequireとそれらを混ぜると、あなたはトラブルの対象になります。 –

関連する問題

 関連する問題