SSL URL dá um erro 404

4

Eu criei recentemente um certificado SSL no meu servidor *.key e um arquivo *csr .

Eu, então, criei o *crt e o *.ca-bundle com o Comodo.

Eu tenho 2 vhosts atuais:

vhost para - link

NameVirtualHost *:80
<VirtualHost *:80>
    ServerAdmin [email protected]
    DocumentRoot "/home/example/public_html/example.com/httpdocs"
    ServerName example.com
    ServerAlias www.example.com
</VirtualHost>

vhost para link

NameVirtualHost *:443
<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/example_com.crt
    SSLCertificateKeyFile /etc/ssl/certs/server.key
    <Directory /home/example/public_html/example.com/httpdocs>
    AllowOverride All
    </Directory>
    DocumentRoot /home/example/public_html/example.com/httpdocs
    ServerName example.com
</VirtualHost>

O problema é que, quando vou para https://www.example.com , obtenho um 404

Não tenho certeza se o vhost está correto ou porque recebo um 404. Alguém já viu isso antes?

Eu ativei mod_ssl e reiniciei o apache

Muitos agradecimentos

    
por terrid25 01.03.2012 / 10:21

3 respostas

1

Sem truques especiais, o HTTPS não suporta NameVirtualHosts; remova NameVirtualhost *:443 da configuração.

Dito isto, o ServerName não corresponde ao certificado CN - mude para www.example.com.

Reinicie o apache.

    
por 01.03.2012 / 12:30
1

O vhost SSL padrão em ssl.conf está fazendo duas coisas:

  1. Ele escolhe qual certificado é apresentado aos clientes que não suportam SNI.
  2. Recebe todas as solicitações que não correspondem ao ServerName ou ServerAlias em outro vhost baseado em nome.

Simplesmente remover o comando NameVirtualHost não ajudará, pois o vhost em ssl.conf irá então receber o pedido every para a porta 443. Em vez disso, desabilite esse vhost completamente; você não quer ou precisa disso.

E você ainda terá uma incompatibilidade de certificados para lidar; seu certificado precisa cobrir o nome do host que seus clientes estão usando.

    
por 01.03.2012 / 21:15
-1

Adicione ServerAlias www.example.com ao vhost com SSL ativado.

    
por 01.03.2012 / 12:15