通配符 SSL 不适用于指向不同服务器的子域
Wild card SSL not working on subdomain pointed to different server
这可能是一个重复的问题,但我已经尝试了我找到的所有解决方案,但没有任何效果。在主域上,我已经成功安装了 SSL,并且运行良好。我需要在其他两个使用 子域 .
的实例上安装相同的 wild card SSL
到目前为止我设置的整体结构如下-
- Cloudflare 用于 CDN,我在其中为所有 3 个实例创建了 A 记录。一个用于主域,另外 2 个用于子域。
- 在 AWS EC2
上创建了 3 个实例 (Ubuntu 18.04 + Apache)
当我在浏览器中访问子域时,它显示锁定标志但带有 Error 521 : Web server is down
但是当我尝试使用默认 Public DNS 时,它显示我的页面没有任何错误。
请建议这里缺少什么。非常感谢!!
521 error from CloudFlare 表示它无法在该端口上与您的主机通信。
Error 521 occurs when the origin web server refuses connections from Cloudflare. Security solutions at your origin may block legitimate connections from certain Cloudflare IP addresses.
The two most common causes of 521 errors are:
- Offlined origin web server application
- Blocked Cloudflare requests
请检查以下内容:
- EC2 安全组允许在端口 80/443 上进行入站访问(这不能锁定到您的 IP 地址)。
- 如果有 NACL(不是默认的)确保通信端口 (80/443) 和 ephemeral ports 都打开。
- 确保服务器正在侦听端口 80/443。
确定 CloudFlare 是否尝试连接到 HTTP 或 HTTPS 很重要,它可以根据配置支持这两种模型。
如果您在这些点之后仍然卡住了,您可以尝试使用 VPC Flow Logs.
验证发送到您服务器的请求
终于,这个回答给了我一个提示
我按照以下方式解决了这个错误 -
1.已从主服务器下载证书文件
2。将相同的证书文件上传到子域指向的辅助服务器
3。然后在辅助服务器上编辑 /etc/apache2/sites-available/default-ssl.conf 文件,搜索“SSLCertificate”并更改以下行
4.启用 SSL 配置,并重新启动网络服务器。
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
apachectl configtest
apachectl graceful
这可能是一个重复的问题,但我已经尝试了我找到的所有解决方案,但没有任何效果。在主域上,我已经成功安装了 SSL,并且运行良好。我需要在其他两个使用 子域 .
的实例上安装相同的 wild card SSL到目前为止我设置的整体结构如下-
- Cloudflare 用于 CDN,我在其中为所有 3 个实例创建了 A 记录。一个用于主域,另外 2 个用于子域。
- 在 AWS EC2 上创建了 3 个实例 (Ubuntu 18.04 + Apache)
当我在浏览器中访问子域时,它显示锁定标志但带有 Error 521 : Web server is down
但是当我尝试使用默认 Public DNS 时,它显示我的页面没有任何错误。
请建议这里缺少什么。非常感谢!!
521 error from CloudFlare 表示它无法在该端口上与您的主机通信。
Error 521 occurs when the origin web server refuses connections from Cloudflare. Security solutions at your origin may block legitimate connections from certain Cloudflare IP addresses.
The two most common causes of 521 errors are:
- Offlined origin web server application
- Blocked Cloudflare requests
请检查以下内容:
- EC2 安全组允许在端口 80/443 上进行入站访问(这不能锁定到您的 IP 地址)。
- 如果有 NACL(不是默认的)确保通信端口 (80/443) 和 ephemeral ports 都打开。
- 确保服务器正在侦听端口 80/443。
确定 CloudFlare 是否尝试连接到 HTTP 或 HTTPS 很重要,它可以根据配置支持这两种模型。
如果您在这些点之后仍然卡住了,您可以尝试使用 VPC Flow Logs.
验证发送到您服务器的请求终于,这个回答给了我一个提示
我按照以下方式解决了这个错误 -
1.已从主服务器下载证书文件
2。将相同的证书文件上传到子域指向的辅助服务器
3。然后在辅助服务器上编辑 /etc/apache2/sites-available/default-ssl.conf 文件,搜索“SSLCertificate”并更改以下行
4.启用 SSL 配置,并重新启动网络服务器。
ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/
apachectl configtest
apachectl graceful