我最近为我的域设置了 SSL 证书。安装成功。安装后,当我打开 https 时,它显示内部服务器错误“服务器遇到内部错误或配置错误,无法完成您的请求。” 同时,当我打开 http 它工作正常。
然后我在我的 htaccess 文件中添加了一个更改
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</ifModule>
给它。现在 http 被重定向到 https 但仍然收到相同的内部服务器错误。
我检查了我的错误日志,发现错误
[警告] RSA 服务器证书 CommonName (CN) `www.dimain.com' 与服务器名称不匹配!?
请帮我解决这个问题。
谢谢。
除了其他建议之外,我还可以建议使用 HTTP 严格传输安全 (HSTS)... :-)
来自https://drupal.org/https-information:
Drupal 配置
如果您想支持混合模式 HTTPS 和 HTTP 会话,请打开 sites/default/settings.php 并添加 $conf['https'] = TRUE;. 这使您可以同时通过 HTTP 和 HTTPS 使用相同的会话——但使用两个 cookie,其中 HTTPS cookie 仅通过 HTTPS 发送。您将需要使用诸如安全页面之类的贡献模块来执行此模式下有用的任何操作,例如通过 HTTPS 提交表单等。虽然您的 HTTP cookie 仍然容易受到所有常见攻击,但被劫持的不安全会话 cookie 只能用于获得对 HTTP 站点的身份验证访问。它在 HTTPS 站点上无效。这是否是一个问题取决于您的站点的需求和各种模块配置。例如,如果所有表单都设置为通过 HTTPS,并且您的访问者可以看到与登录用户相同的信息,那么这不是问题。为了获得更好的安全性,请保留 $conf['https']默认值 (FALSE) 并通过 HTTPS 发送所有经过身份验证的流量,并将 HTTP 用于匿名会话。再次贡献的模块,如 443 会话或安全登录可以在这里为您提供帮助。Drupal 7 自动启用session.cookie_secureHTTPS 站点上的 PHP 配置,这会导致向浏览器发出仅 SSL 的安全会话 cookie。为了获得最佳安全性,请将您的站点设置为仅使用 HTTPS,甚至不使用重定向响应 HTTP。如果连接在重定向到 HTTPS 之前作为 HTTP 连接开始,HTTPS 很容易受到中间人攻击。在纯 HTTPS 站点上 $conf['https']可以保留其默认值 ( )。FALSE您可以从不同的服务器运行 HTTP 站点,并简单地传递一条纯文本消息,告诉您的用户使用 HTTPS。
这是您的证书的问题,而不是您的重定向或drupal。
也许您的证书适用于 yourdomaine.com 并且您尝试访问 www.yourdomaine.com 。如果您想同时访问两者,则需要通配符证书。