我的一个 magento 商店(准备投入生产)一直很好,直到今天我将 SSL 添加到 apache 服务器。SSL 安装很好,地址栏中显示了挂锁。
问题是单击 \\"check out\\" 后服务器转到 https 并返回(我已重写)
https://www.thedomain.com/checkout/onepage/
禁止的
您无权访问此服务器上的 /index.php。
Apache/2.2.22 (Ubuntu) 服务器在 www..... 端口 443
在没有 SSL 连接的情况下,一页结帐工作正常
我的 ssl 配置文件(存储 SSL 密钥/证书位置)如下:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory \\\"/usr/lib/cgi-bin\\\">
AllowOverride All
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined
# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on
....
....
<FilesMatch \\\"\\\\.(cgi|shtml|phtml|php)$\\\">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch \\\"MSIE [2-6]\\\” \\\\
nokeepalive ssl-unclean-shutdown \\\\
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch \\\"MSIE [17-9]\\\” ssl-unclean-shutdown
</VirtualHost>
</IfModule>
没有添加到 apache 错误日志中。
因为它在没有 SSL 的情况下运行良好,所以问题一定是由 SSL 配置引起的,我已经将 SSL vhost 设置与非 SSL vhost 进行了比较,仍然没有运气
有人提供帮助吗?这是这家商店上线之前的最后一步……