ssl ne fonctionne pas sur apache avec Ubuntu Natty et plusieurs domaines

Avoir des problèmes pour que SSL fonctionne sur mon server. Je n'ai besoin que d'un de mes deux domaines dans cette boîte. J'ai deux IP, et j'utilise les loggings A sur mon DNS pour pointer les domaines vers les différents IP.

Voici mon httpd.conf:

NameVirtualHost XX.XX.XXX.X1:80 NameVirtualHost XX.XX.XXX.X2:80 NameVirtualHost XX.XX.XXX.X2:443 <VirtualHost XX.XX.XXX.X1:80> ServerName domain1.com ServerAlias .* WSGIScriptAlias / /home/domain1/domain1.wsgi </VirtualHost> <VirtualHost XX.XX.XXX.X2:80> ServerName domain2.me DocumentRoot /var/www/domain2 </VirtualHost> <VirtualHost XX.XX.XXX.X2:443> ServerName www.domain2.me DocumentRoot /var/www/domain2 ServerAdmin ruedaminute@gmail.com SSLEngine ON SSLCertificateFile /etc/apache2/ssl/domain2.me.ssl/domain2.me.crt SSLCertificateKeyFile /etc/apache2/ssl/domain2.me.ssl/domain2.me.key SSLCACertificateFile /etc/apache2/ssl/domain2.me.ssl/gd_bundle.crt </VirtualHost> 

Espérons que quelque chose de manifestement erroné saute. Voici des liens vers deux astuces avec d'autres configurations que j'ai essayé. le premier tente d'utiliser le cert snakeoil qui vient avec apache:

Snakeoil Cert

Une autre tentative échouée semblable à celle publiée ici

Fondamentalement, ce qui se passe, c'est que je reçois une «page non disponible» lorsque je tire sur https://www.domain2.me .

Merci d'avance.

MISE À JOUR: Le problème était que iptables n'était pas configuré pour accepter le trafic sur le port 443. J'accepte la réponse d'EightBitTony puisque sa configuration fonctionnait parfaitement une fois que j'ai réparé mes iptables.

One Solution collect form web for “ssl ne fonctionne pas sur apache avec Ubuntu Natty et plusieurs domaines”

Cette configuration fonctionne pour moi (et ce sont les choses Debian par défaut, presque pas de modifications).

Dans ports.conf

 NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported by MSIE on Windows XP. Listen 443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> 

Cela correspond à la vôtre.

Ensuite, pour chacun de mes hôtes virtuels (non SSL)

 <VirtualHost *:80> ServerName domain.example:80 DocumentRoot "/some/path/to/html" UseCanonicalName Off <Directory "/some/path/to/html"> ... stuff .... </Directory> </VirtualHost> 

et SSL

 <VirtualHost *:443> ServerName ssl-domain.example:443 UseCanonicalName Off DocumentRoot "/some/path/to/ssl-html" <Directory "/some/path/to/ssl-html"> ... stuff ... </Directory> SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key </VirtualHost> 

Je pense que vous devez utiliser UseCanonicalName Off afin que le server génère des URL basées sur les détails passés par le client, de sorte qu'il obtient le bon port et le nom. Détails complets ici .

Enfin, vous devez vous assurer que le module SSL pertinent est activé, ce qui, je le pense dans votre cas, est (mais ceci est ici pour l'exhaustivité).

Mise à jour: En plus d'écouter sur les bons ports, vous devez également vous assurer que iptables ne bloque pas ou ne délimite pas le trafic SSL sur le port 443.

  • Problèmes après mise à jour de SVN vers 1.8.3 sur Ubuntu 12.10 (en utilisant le package WANdisco)
  • Puis-je comstackr mon propre PHP tout en gardant celui fourni avec Ubuntu?
  • L'exécution de lsof -i montre beaucoup de connections dans CLOSE_WAIT? Dois-je m'inquiéter
  • Des solutions de rechange à l'infiib de pontage dans les domaines xen?
  • Dynamic Reverse Proxy sur AWS
  • Impossible de démarrer le service mongod sur Ubuntu
  • Comment puis-je arrêter Ubuntu de démarrer des démons que je n'ai pas demandé explicitement de courir?
  • zabbix postfix gmail notification sur ubuntu
  • Quelle est la différence entre MULTICAST et ALLMULTI ifconfig ifconfig flags
  • les parameters de l'hôte virtuel échouent sur plusieurs sites
  • Quelles sont ces inputs étranges en dmesg?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.