1. ホーム
  2. 質問と答え
  3. 複数の仮想ホスト(Windows、Apache 2.4.2、OpenSSL 1.0.2e)の1つのIPアドレスとワイルドカード証明書

複数の仮想ホスト(Windows、Apache 2.4.2、OpenSSL 1.0.2e)の1つのIPアドレスとワイルドカード証明書

2016-03-24 3 views
0

私は検索して検索しましたが、私の問題の解決策を見つけることができません。喪失しています。複数の仮想ホスト(Windows、Apache 2.4.2、OpenSSL 1.0.2e)の1つのIPアドレスとワイルドカード証明書

私が持っている:

  • Windows環境
  • のApache 2.4.2
  • のOpenSSL 1.0.2e
  • つのIPアドレス(開発ボックス:127.0.0.1)
  • 複数の仮想ホスト( www.site.co.uk、sub.site.co.ukなど)
  • Comodoから正規のドメインで有効なワイルドカード証明書

すべての仮想ホストにワイルドカード証明書を使用する必要があります。私はHTTPD-ssl.confのを有効にすると、ポート80

上で標準のHTTPを使用した場合

すべてのサイトが正常に動作し、私はトラブルに巻き込まれるし始めます。

私が見て、いくつかのhttp-ssl.confの構成の例が、断続的な接続障害のすべての結果を試してみましたが、つまりFirefoxは:「セキュアな接続がを失敗しました」、IE11:「このページはを表示することができません」。 の場合、(各ブラウザで)ページを更新するとページが表示され、証明書が有効であることがわかります。

私が読んだところでは、http-ssl.confの設定が正しくないことを指摘していますが、Mozilla SSL設定ジェネレータ(https://mozilla.github.io/server-side-tls/ssl-config-generator/)を試しました。

これが私の現在のhttpd-ssl.confファイルです:

Listen 443 https 

SSLStrictSNIVHostCheck off 

SSLPassPhraseDialog builtin 
SSLSessionCache  "shmcb:C:/Apache2.4/logs/ssl_scache(512000)" 
SSLSessionCacheTimeout 300 
SSLProtocol   All -SSLv2 -SSLv3 
SSLCipherSuite  ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS 

<VirtualHost 127.0.0.1:443> 
    ServerName www.site.co.uk 
    ServerAlias www.site.co.uk 
    DocumentRoot C:\WebServer\Apache2.4\htdocs\www.site.co.uk 

    SSLEngine On 
    SSLCertificateFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.crt" 
    SSLCertificateKeyFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.key" 
    SSLCertificateChainFile "C:\WebServer\Apache2.4\conf\extra\ssl\site_wildcard.ca-bundle" 
</VirtualHost> 

<VirtualHost 127.0.0.1:443> 
    ServerName sub.site.co.uk 
    ServerAlias sub.site.co.uk 
    DocumentRoot C:\WebServer\Apache2.4\htdocs\sub.site.co.uk 
</VirtualHost>

出典

2016-03-24 JustBaron

+1

スタックオーバーフローは、プログラミングおよび開発の質問のサイトです。この質問は、プログラミングや開発に関するものではないので、話題にはならないようです。ヘルプセンターの[ここではどのトピックを参照できますか](http://stackoverflow.com/help/on-topic)を参照してください。おそらく、[スーパーユーザ](http://superuser.com/)や[Unix&Linux Stack Exchange](http://unix.stackexchange.com/)の方が良いかもしれません。また、[Dev Opsについての質問はどこに投稿しますか?](http://meta.stackexchange.com/q/134306)を参照してください。 – jww

+0

また、サーバーの実際のURLのような実際の情報も提供する必要があります。偽の情報ではありません。 *** 'openssl s_client -connect www.site.co.uk:443 -tls1 -servername www.site.co.uk' ***は正常に実行されます。 – jww

+0

https://www.ssllabs.com/ssltest/にあなたのサーバについて何が記載されていますか? – Tom

答えて

0

多くのテストの後、私のオリジナルのコメントは、問題を解決していませんでした。

証明書が正しく設定されています。

ssllabs.comのようなWebサイトでテストを実行しているときは、構成の変更が行われていなくても、プロトコルとハンドシェイクの結果はランダムに異なります。 OpenSSLので

テスト/ Verfiyingは、散発的に正しい結果を生成したが、時間の大半が生じ:SSLハンドシェイクが

を失敗した

それは犯人が私はこれを持っていたことだったが判明します私のhttpd.confファイル:

AcceptFilter https none

それをコメントアウトした後、それは問題を解決し 

#AcceptFilter https none

出典

2016-07-19 08:24:08 JustBaron

関連する問題

 関連する問題