2

我的一个 magento 商店(准备投入生产)一直很好,直到今天我将 SSL 添加到 apache 服务器。SSL 安装很好,地址栏中显示了挂锁。

问题是单击 \\"check out\\" 后服务器转到 https 并返回(我已重写)

https://www.thedomain.com/checkout/onepage/


禁止的

您无权访问此服务器上的 /index.php。

Apache/2.2.22 (Ubuntu) 服务器在 www..... 端口 443

在没有 SSL 连接的情况下,一页结帐工作正常

我的 ssl 配置文件(存储 SSL 密钥/证书位置)如下:

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory \\\"/usr/lib/cgi-bin\\\">
AllowOverride All
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on

....
....

<FilesMatch \\\"\\\\.(cgi|shtml|phtml|php)$\\\">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

BrowserMatch \\\"MSIE [2-6]\\\” \\\\
nokeepalive ssl-unclean-shutdown \\\\
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch \\\"MSIE [17-9]\\\” ssl-unclean-shutdown

</VirtualHost>
</IfModule>

没有添加到 apache 错误日志中。

因为它在没有 SSL 的情况下运行良好,所以问题一定是由 SSL 配置引起的,我已经将 SSL vhost 设置与非 SSL vhost 进行了比较,仍然没有运气

有人提供帮助吗?这是这家商店上线之前的最后一步……

4

2 回答 2

1

详细程度上升后的 error_log 显示:

SSLVerify 设置为“require”且特定于 VirtualHost 的 CA 证书列表的非默认虚拟主机仅适用于支持 TLS 服务器名称指示 (SNI) 的客户端

在 httpd.conf 中注释掉SSLVerify require已经解决了这个问题。

于 2013-10-30T17:29:49.017 回答
0

尝试使用确切的 url 从后端设置安全基本 url,例如https://www.yourdomain.com

于 2013-04-23T06:43:45.353 回答