Certificado SSL / problema de configuração do Apache

Navegue suas respostas
1

Estou encontrando um problema muito curioso com a configuração do meu servidor Ubuntu. Estou executando alguns sites usando uma pilha LAMP.

Um dos sites tem um ip dedicado e um certificado comodo ssl. Os outros sites estão em um ip compartilhado e usam certificados SSL do tipo 'vamos criptografar'.

Aqui está a configuração do host virtual para o site no ip dedicado: 

# domain: example.com
# public: /home/myhomefolder/public/example.com/

<VirtualHost actual_dedicated_ip:80>
  # Admin email, Server Name (domain name), and any aliases
  ServerAdmin [email protected]
  ServerName  www.example.com
  ServerAlias example.com
  Redirect permanent / https://www.example.com/
  # Index file and Document Root (where the public files are located)
  DirectoryIndex index.html index.php
  DocumentRoot /home/myhomefolder/public/example.com/public

  # Log file locations
  LogLevel warn
  ErrorLog  /home/myhomefolder/public/example.com/log/error.log
  CustomLog /home/myhomefolder/public/example.com/log/access.log combined
</VirtualHost>
<VirtualHost actual_dedicated_ip:443>
     SSLEngine On
     SSLProtocol ALL -SSLv2 -SSLv3
     SSLHonorCipherOrder On
     SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
     SSLCertificateFile /etc/apache2/ssl/www.example.com.crt
     SSLCertificateKeyFile /etc/apache2/ssl/www.example.com.key
     SSLCertificateChainFile /etc/apache2/ssl/www.example.com.ca-bundle
     <Directory /home/myhomefolder/public/example.com/public>
       Require all granted
       AllowOverride ALL
     </Directory>     
     ServerAdmin [email protected]
     ServerName example.com
     DocumentRoot /home/myhomefolder/public/example.com/public
     ErrorLog /home/myhomefolder/public/example.com/log/https_error.log
     CustomLog /home/myhomefolder/public/example.com/log/https_access.log combined
</VirtualHost>

Tudo funciona bem, exceto em redes específicas (até agora eu só posso reproduzir isso no meu iPhone quando conectado ao Verizon LTE mas não quando conectado ao wifi) Eu recebo um erro dizendo "O Safari não pode abrir a página porque muitos redirecionamentos ocorreram "ou recebo um prompt com" não é possível verificar a identidade do servidor "e os detalhes do certificado são para outros sites no mesmo host, mas um ip diferente.

Alguma idéia do que pode estar causando isso?

    
por scuttle-jesuit 03.07.2016 / 18:19

1 resposta

0

O problema surgiu da verizon usando o ipv6. Eu tive que adicionar meu ipv6 ao meu vhost e isso resolveu o problema.

    
por scuttle-jesuit 08.07.2016 / 15:46
Não é possível obter uma licença de 30 dias para o ubuntu 14.04 [closed] Byobu - não mostra o caminho