ssl ne fonctionne pas sur apache avec Ubuntu Natty et plusieurs domaines

Avoir des problèmes pour que SSL fonctionne sur mon server. Je n'ai besoin que d'un de mes deux domaines dans cette boîte. J'ai deux IP, et j'utilise les loggings A sur mon DNS pour pointer les domaines vers les différents IP.

Voici mon httpd.conf:

NameVirtualHost XX.XX.XXX.X1:80 NameVirtualHost XX.XX.XXX.X2:80 NameVirtualHost XX.XX.XXX.X2:443 <VirtualHost XX.XX.XXX.X1:80> ServerName domain1.com ServerAlias .* WSGIScriptAlias / /home/domain1/domain1.wsgi </VirtualHost> <VirtualHost XX.XX.XXX.X2:80> ServerName domain2.me DocumentRoot /var/www/domain2 </VirtualHost> <VirtualHost XX.XX.XXX.X2:443> ServerName www.domain2.me DocumentRoot /var/www/domain2 ServerAdmin ruedaminute@gmail.com SSLEngine ON SSLCertificateFile /etc/apache2/ssl/domain2.me.ssl/domain2.me.crt SSLCertificateKeyFile /etc/apache2/ssl/domain2.me.ssl/domain2.me.key SSLCACertificateFile /etc/apache2/ssl/domain2.me.ssl/gd_bundle.crt </VirtualHost> 

Espérons que quelque chose de manifestement erroné saute. Voici des liens vers deux astuces avec d'autres configurations que j'ai essayé. le premier tente d'utiliser le cert snakeoil qui vient avec apache:

Snakeoil Cert

Une autre tentative échouée semblable à celle publiée ici

Fondamentalement, ce qui se passe, c'est que je reçois une «page non disponible» lorsque je tire sur https://www.domain2.me .

Merci d'avance.

MISE À JOUR: Le problème était que iptables n'était pas configuré pour accepter le trafic sur le port 443. J'accepte la réponse d'EightBitTony puisque sa configuration fonctionnait parfaitement une fois que j'ai réparé mes iptables.

One Solution collect form web for “ssl ne fonctionne pas sur apache avec Ubuntu Natty et plusieurs domaines”

Cette configuration fonctionne pour moi (et ce sont les choses Debian par défaut, presque pas de modifications).

Dans ports.conf

 NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 

Cela correspond à la vôtre.

Ensuite, pour chacun de mes hôtes virtuels (non SSL)

 <VirtualHost *:80> ServerName domain.example:80 DocumentRoot "/some/path/to/html" UseCanonicalName Off <Directory "/some/path/to/html"> ... stuff .... </Directory> </VirtualHost> 

et SSL

 <VirtualHost *:443> ServerName ssl-domain.example:443 UseCanonicalName Off DocumentRoot "/some/path/to/ssl-html" <Directory "/some/path/to/ssl-html"> ... stuff ... </Directory> SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> 

Je pense que vous devez utiliser UseCanonicalName Off afin que le server génère des URL basées sur les détails passés par le client, de sorte qu'il obtient le bon port et le nom. Détails complets ici .

Enfin, vous devez vous assurer que le module SSL pertinent est activé, ce qui, je le pense dans votre cas, est (mais ceci est ici pour l'exhaustivité).

Mise à jour: En plus d'écouter sur les bons ports, vous devez également vous assurer que iptables ne bloque pas ou ne délimite pas le trafic SSL sur le port 443.

  • django, mod_wsig, KeyError Threading ignoré
  • Le mot de passe root MySQL ne fonctionne pas comme prévu
  • Ubuntu 10.04 SSH ne répond plus
  • Les disques connectés au multiplicateur de port SATA fonctionnent mal
  • Dois-je supprimer mon site Web pour utiliser mysqldump?
  • spamassassin n'honore pas local.cf
  • Problèmes avec "Lecture seule" sur un partage Samba à partir de machines Windows
  • Utilisation d'ecryptfs directorys chiffrés avec Dovecot
  • pptpd ne fonctionne pas en externe sur Ubuntu Server 11.10
  • Serveur Ubuntu: process en cours de démarrage
  • Connectez-vous au server ssh: Autorisation refusée, réessayez
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.