问题标签 [mod-ssl]

我有一个 CentOS/Apache+OpenSSL 服务器。我托管两个带有通配符子域的域名（应用程序逻辑显示正确的站点），例如

https://*.testing1.com

https://*.testing2.com

它在 HTTP 上运行良好：-

我已经为 testing1.com 和 testing2.com 购买了两个通配符 SSL 证书，但我不确定如何在这个结构中设置它：-

SSL 的上述内容不适用于 *.testing1.com 定义，也不适用于 testing1.com。

我还需要为 testing2.com 重复此操作

我的 httpd.conf 有

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T/%D" combined

我在 access_log 中记录了以下信息

10.xxx.xxx.xxx - uid [10/Dec/2012:21:52:20 -0800] "GET /file.ext HTTP/1.1" 200 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:16.0) Gecko/20100101 Firefox/16.0" 0/2105

我特别在微秒内寻找服务器请求所需的时间。

当我尝试启用 mod_ssl 的相同 LogFormat 时，我没有在访问日志中获得相同的所需信息。

httpd-ssl.conf has ' LogFormat "%U %T/%D" timediff '

但我在 ssl_access_log 中只看到以下信息

10.xxx.xxx.xxx - uid [10/Dec/2012:21:46:00 -0800] "GET /file.ext HTTP/1.1" 200 2742

专家可以在这里帮助我吗？

我正在将 Apache 版本从 2.0 升级到 2.4。安装 2.4 后，我遇到了以下问题。

ssl.conf 中的第 77 行是SSLMutex file:/apache/logs/ssl_mutex.

我已经加载了 mod_ssl，并且我也加载了下面的 mod，但我仍然无法解决这个问题。

注意：如果我在 ssl.conf 文件中注释掉 SSLMutex 行，那么 Apache 正在工作，包括 SSL 端口。如果 SSLMutex 问题没有解决，恐怕会发生什么。请提出一些解决方案。

谢谢

我们管理自己的 VM Windows Server 2008 R2 STD 64 位，用作 Web 服务器。

APACHE httpd-2.2.22-win32-x86-no_ssl 安装在它上面，因为这是我们在 Apache 网站上找到的唯一自安装文件 (MSI)。

我现在需要安装 SSL 证书。我遇到了几个论坛，但没有找到适合我情况的确切解决方法。

我使用 OpenSSL 来创建我们自己的自签名证书以用于此安装。问题是我在哪里可以找到缺少的 mod_ssl 模块？我还没有编译二进制文件的经验（但开始永远不会太晚），如果要继续配置这个黎明 SSL 证书，我在哪里可以得到这个模块的一些安全二进制文件？:)

在同一台机器上我也在运行：

• php-5.3.13-Win32-VC9-x86
• mysql-5.5.24-winx64
• FileZilla_Server-0_9_41
• 邮件服务器

我想知道是否有办法从网页重定向浏览器，如果它没有提供有效的客户端证书。

例如：

我网站上的这一部分需要相互 SSL 身份验证：

这是我网站的主要部分，它是公开的：

用于身份验证的客户端证书由我自己的 CA 颁发，自签名。服务器证书相同。“已知”客户还将我的 CA 添加到他们受信任的 CA 存储中。

如果存在没有有效客户端证书访问 subdomain.domain.com 的 3rd 方客户端，则应将其重定向到 domain.com

我正在考虑 VHOSTs 区域中的一些配置。我玩过

或与

但它似乎没有像我想要的那样工作。

我发现这篇文章 http://mail-archives.apache.org/mod_mbox/httpd-docs/201204.mbox/%3Ch15hm6ny7srm9zeidijezwJv4X.penango@mail.gmail.com%3E

并以某种方式理解它在说什么，但不确定是否没有其他方法可以解决它，或者它可能是同时修复的（不仅仅是文档）

谢谢你。

我已经设置了许多使用 SSL 的虚拟主机。一切正常。然后我需要将 SSL 客户端身份验证添加到其中之一（我们称之为 SVN 主机）。为 SVN 主机启用客户端证书后，主机停止工作，改为使用默认虚拟主机（这意味着将提供不匹配的服务器证书，因此既不能访问安全主机，也不能进行客户端身份验证工作）。

这是我正在使用的虚拟主机配置：

另外，我似乎只在 Mac OS X 上遇到了这个问题。我可以毫不费力地从 Windows 8 访问主机。基本上，在我的 Mac 上，我只能使用 curl 中的这些选项（有时，不一致）

这反而失败了（注意 SSLv3 而不是 TLSv1 的 -3 而不是 -1）

并返回默认虚拟主机的证书。这种行为（错误的虚拟主机）是我在我的 Mac（Safari、Eclipse+Subversive、Cornerstone 等）上对该域的任何访问所获得的。

有任何想法吗？

我正在使用 Apache Portable Runtime 在 Tomcat7 上运行应用程序，我购买了 SSL 证书并正确配置它 - 当我尝试通过 ip:port 组合连接时，它连接正常，但警告我证书已颁发给域名，不是IP。

我正在使用的 VPS 没有 SELinux（并且安装有问题），这是 AFAIK 需要在 apache 中配置 SSL，所以我只想将请求路由到 Tomcat，它会在其结束。

我将 apache 配置为代理连接，首先使用完美运行的端口 80：

然后使用由于某种原因不想工作的 SSL 端口：

编辑：我添加了

VirtualHost www.mysite.com:443 的指令，根据：http ://www.gossamer-threads.com/lists/apache/users/396577

这是在 Tomcat 的 server.xml 中配置的 Tomcat APR 连接器 -

启用虚拟主机和重新启动 apache 时没有错误/警告。当我尝试 https 时，这是我在 FFox 中看到的：

在铬中：

Apache 的 error.log 显示以下警告消息：

我花了几天时间尝试配置它，如果有人解释发生了什么以及如何修复它，我将不胜感激。

非常感谢。胜利者。

我正在运行 4 台具有相同配置的服务器：

RHEL 服务器 6.3 Apache 2.2.15 mod_ssl_x86_64

在 3 个服务器中，它的 SSL 配置正在运行，但在最后一个服务器中，我遇到了下一个错误：

无法为客户端身份验证配置验证位置。

这是我的 ssl.conf

http://pastebin.com/Um4NV4vT

提前致谢

背景信息：（底部的问题）

我正在尝试连接到一个拥有 8 台服务器的客户端，所有这些服务器都有唯一的 IP 地址。客户端在所有服务器上使用相同的 SSL 证书（对于此示例，证书名称 == www.all_servers.com）。客户端只允许通过 https 传入请求。

我正在尝试使用 mod_proxy 创建一个 apache 代理，该代理将不同的 URI 映射映射到不同的服务器。例如：

这会将 {REQUEST} 发送到 server1

会将 {REQUEST} 发送到 server2。到目前为止，非常简单。

在 Apache 2.2 中，这可以通过使用 IP 地址来实现，如下所示：

这是因为 Apache 2.2 没有检查证书是否匹配 (1.1.1.1 != www.all_servers.com)

但是，在 Apache 2.4 中，我现在遇到了证书问题（这是正确的）。（这个确切的代码适用于 apache 2.2 机器）

我不能使用 /etc/hosts，因为一台服务器可以工作，使用：

但是很多服务器不会

所以，对于实际的问题：

有没有办法强制 mod_proxy 忽略不匹配的证书。或者，有没有更好的方法来做到这一点。

感谢您对此的任何帮助！

我在启用 SSL 缓存方面做错了吗？我的配置：

当LogLevel更改为 时debug，我可以看到它SSLSessionCache已初始化，但是当我看到服务器状态 URI 时，我看到的只是零统计信息。

为什么我没有看到类似于http://httpd.apache.org/server-status的统计信息？

版本：Apache/2.2.25 mod_ssl/2.2.25