子域的通配符 SSL 不起作用
Wildcard SSL for Subdomain not works
我在我的本地主机上有一个网站,所以为了测试安全连接,我确实只为本地主机离线生成了 ssl 证书,问题是我使用了与我在笔记本电脑上完全相同的方法,但它不起作用对于我刚刚安装的新电脑。但它在我的笔记本电脑上运行良好。
可能是什么问题。
我也经历过这个,但没有解决我的问题
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@muster.project
ServerName muster.project
ServerAlias *.muster.project
DocumentRoot /var/www/project/muster/web
<Directory "/var/www/project/muster/web">
AllowOverride All
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
有趣的是,它只适用于
https://muster.project
但不适用于 https://anything.muster.project
相同的方法,相同的系统都是 lubuntu,
我确实将 ServerAlias 更改为
www.muster.project *.muster.project 也行不通
我改了也没用。
也没有错误日志...
我唯一得到的是
rsa 服务器证书是 ca 证书(basicconstraints ca == true )
我认为这无关紧要,因为没有子域的域有效。
我需要设置 /etc/hosts 文件吗?即使我做到了!这是行不通的。
知道如何解决这个问题吗?已经几天没有成功修复它。感谢您的帮助!
以下是我遵循的教程
托马斯莱斯特[点]de/allgemein/apache-webserver-ssl-verschlusselung-einrichten/
通配符证书仅适用于 one 级别:
如果您有 *.project 的证书,它对 anything.project 有效,但对 anything.muster.project
无效
终于找到问题了...
我根据这个站点设置通配符 DNS
https://www.leaseweb.com/labs/2013/08/wildcard-dns-ubuntu-hosts-file-using-dnsmasq/
似乎与 ssl 无关(在本地,实时网站可能有所不同)..
我不知道为什么我的笔记本电脑即使没有设置 dnsmasq 也能正常工作...
但是现在可以使用了。如果有人遇到这个问题,也许它会有所帮助。
我在我的本地主机上有一个网站,所以为了测试安全连接,我确实只为本地主机离线生成了 ssl 证书,问题是我使用了与我在笔记本电脑上完全相同的方法,但它不起作用对于我刚刚安装的新电脑。但它在我的笔记本电脑上运行良好。
可能是什么问题。
我也经历过这个,但没有解决我的问题
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
ServerAdmin webmaster@muster.project
ServerName muster.project
ServerAlias *.muster.project
DocumentRoot /var/www/project/muster/web
<Directory "/var/www/project/muster/web">
AllowOverride All
Allow from all
</Directory>
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
有趣的是,它只适用于 https://muster.project 但不适用于 https://anything.muster.project
相同的方法,相同的系统都是 lubuntu,
我确实将 ServerAlias 更改为 www.muster.project *.muster.project 也行不通
我改了也没用。 也没有错误日志... 我唯一得到的是 rsa 服务器证书是 ca 证书(basicconstraints ca == true ) 我认为这无关紧要,因为没有子域的域有效。
我需要设置 /etc/hosts 文件吗?即使我做到了!这是行不通的。
知道如何解决这个问题吗?已经几天没有成功修复它。感谢您的帮助!
以下是我遵循的教程 托马斯莱斯特[点]de/allgemein/apache-webserver-ssl-verschlusselung-einrichten/
通配符证书仅适用于 one 级别:
如果您有 *.project 的证书,它对 anything.project 有效,但对 anything.muster.project
无效终于找到问题了... 我根据这个站点设置通配符 DNS
https://www.leaseweb.com/labs/2013/08/wildcard-dns-ubuntu-hosts-file-using-dnsmasq/
似乎与 ssl 无关(在本地,实时网站可能有所不同)..
我不知道为什么我的笔记本电脑即使没有设置 dnsmasq 也能正常工作... 但是现在可以使用了。如果有人遇到这个问题,也许它会有所帮助。