1. Accueil
  2. Question et réponse
  3. Certificats SSL et hôtes virtuels Apache

Certificats SSL et hôtes virtuels Apache

2016-07-03 2 views
2

Je rencontre un problème très étrange avec mon installation de serveur ubuntu. Je cours quelques sites Web en utilisant une pile LAMP.Certificats SSL et hôtes virtuels Apache

L'un des sites Web dispose d'une adresse IP dédiée et d'un certificat comodo ssl. Les autres sites sont sur une adresse IP partagée et utilisent des certificats SSL de let'sencrypt.

Voici le config hôte virtuel pour le site Web sur IP dédiée:

# domain: example.com 
# public: /home/myhomefolder/public/example.com/ 

<VirtualHost actual_dedicated_ip:80> 
    # Admin email, Server Name (domain name), and any aliases 
    ServerAdmin [email protected] 
    ServerName www.example.com 
    ServerAlias example.com 
    Redirect permanent/https://www.example.com/ 
    # Index file and Document Root (where the public files are located) 
    DirectoryIndex index.html index.php 
    DocumentRoot /home/myhomefolder/public/example.com/public 

    # Log file locations 
    LogLevel warn 
    ErrorLog /home/myhomefolder/public/example.com/log/error.log 
    CustomLog /home/myhomefolder/public/example.com/log/access.log combined 
</VirtualHost> 
<VirtualHost actual_dedicated_ip:443> 
    SSLEngine On 
    SSLProtocol ALL -SSLv2 -SSLv3 
    SSLHonorCipherOrder On 
    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS 
    SSLCertificateFile /etc/apache2/ssl/www.example.com.crt 
    SSLCertificateKeyFile /etc/apache2/ssl/www.example.com.key 
    SSLCertificateChainFile /etc/apache2/ssl/www.example.com.ca-bundle 
    <Directory /home/myhomefolder/public/example.com/public> 
     Require all granted 
     AllowOverride ALL 
    </Directory>  
    ServerAdmin [email protected] 
    ServerName example.com 
    DocumentRoot /home/myhomefolder/public/example.com/public 
    ErrorLog /home/myhomefolder/public/example.com/log/https_error.log 
    CustomLog /home/myhomefolder/public/example.com/log/https_access.log combined 
</VirtualHost>

Tout fonctionne bien sauf sur les réseaux spécifiques (jusqu'à présent, je ne peux reproduire sur mon iphone lorsqu'il est connecté à Verizon LTE, mais pas quand Je reçois soit une erreur disant "Safari ne peut pas ouvrir la page parce que trop de redirections se sont produites" ou je reçois une invite avec "Impossible de vérifier l'identité du serveur" et les détails du certificat sont pour un autre site sur le même hôte. .

Des idées de ce qui pourrait être à l'origine de cela?

Source

2016-07-03 Raz

+2

Semble que vous pouvez obtenir une meilleure réponse sur [Ask Ubuntu] (http://askubuntu.com/) – paisanco

+0

@paisanco merci pour la suggestion! – Raz

+1

@paisanco Non, à [sf] à la place. – hjpotter92

Répondre

1

Donc, je suis finalement arrivé au fond de la question. Il semblerait que Verizon utilise ipv6 et que mon vhost n'ait qu'une configuration ipv4. Dès que j'ai ajouté mon IP ipv6 dans mon vhost, le problème est parti.

Source

2016-07-08 13:40:48 Raz

 Questions connexes

  • Aucun problème connexe^_^