Restringir o acesso IP direto ao site - SSL

1

Tenho um VOS CentOS 6 com 5 sites e o Let's Encrypt instalado e funcionando em todos os sites. Quando eu acesso o link , ele sempre aponta para o primeiro site configurado em vhosts-ssl-letsencrypt.conf (eu mudei a configuração e coloquei outro site no topo da configuração para testá-lo). Eu tentei adicionar:

<VirtualHost ip:443>
    ServerName ip
    Redirect 403 /
    ErrorDocument 403 "No"
    DocumentRoot /usr/local/apache/htdocs
    UseCanonicalName Off
    UserDir disabled
</VirtualHost>

mas os sites não são acessíveis via ssl

or <VirtualHost *:443>... 

me dá este erro: [error] O servidor deve estar ciente de SSL, mas não possui certificado configurado [Dica: SSLCertificateFile] ((null): 0)

<VirtualHost *>...

sem alteração

O

link está apontando para a página de boas-vindas vps correta. Alguma idéia?

    
por Dan 11.10.2016 / 14:04

1 resposta

1

A resposta mais simples é que você não habilitou o SSL para o seu *:443 vhost na pergunta acima. O Apache não de repente começa a falar SSL para um vhost só porque você o coloca na porta 443, ele precisa ser configurado.

Também esta directiva não é uma que faça qualquer coisa sensata:

 Redirect 403 /

E você não deve usar

<VirtualHost *>

Isso causará todos os tipos de problemas. Use IP:port ou *:port e nada mais. Também não misture esses dois tipos de argumentos, a menos que você saiba exatamente o que está fazendo.

EDIT: Em resposta ao primeiro comentário: Adicione um host virtual default SSL. Deve ser o primeiro listado para a porta 443 na saída de apachectl -S e adicionar o endereço IP como ServerName ou ServerAlias

EDIT2: Em resposta a outros comentários. Parece que você não ativou o SSL. Há um mínimo absoluto de três diretivas SSL que você precisa em seu host virtual para ativar o SSL, elas estão detalhadas aqui: link

    
por 11.10.2016 / 14:06