1. Zuhause
  2. Frage und Antwort
  3. Apache 2.4 Cross-Domain

Apache 2.4 Cross-Domain

2017-05-03 3 views
0

Ich habe Ubuntu 16.04 und Apache 2.4 und mod_headers aktiviert. Ich habe eine https-Site mit Konfiguration in default-ssl.conf, die eine HTTP-Site in Port 8000 im selben Apache in 000-Standard-Konfigurationsdatei verwendet.Apache 2.4 Cross-Domain

Ich habe mein Zertifikat mit certbot erstellt. Ich habe versucht, alle Header setzen Zugriff und noch Apache akzeptiert keine http-Link. Jetzt habe ich das in default-ssl:

Header always set Access-Control-Allow-Origin "*" 
Header always set Access-Control-Max-Age "1000" 
Header always set Access-Control-Allow-Headers "X-Requested-With, Content- 
Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding" 
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT" 
RewriteEngine On 
RewriteCond %{REQUEST_METHOD} OPTIONS 
RewriteRule ^(.*)$ $1 [R=200,L]

Ist es möglich, dass das Problem das Zertifikat ist? Der Browser akzeptiert das Zertifikat, akzeptiert jedoch keine Domäne. Ein Fehler Beispiel: Laden gemischt (unsicher) Display-Inhalt "http://ipaddresss//appointments.png" auf einer sicheren Seite

Quelle

2017-05-03 user1431148

+0

Was meinst du mit * „Apache ist nicht zu akzeptieren http link“ hinzugefügt *? Sie meinen stattdessen "https"? Wie auch immer, was bedeutet "nicht akzeptieren"? Welche genaue Fehlermeldung siehst du, oder was genau erwartest du, dass das nicht passiert? Trotzdem scheint dies nichts mit CORS zu tun zu haben. Das einzige, was die 'Access-Control- *' - Header beeinflussen, ist, ob Browser erlauben, dass Frontend-JavaScript-Code auf Antworten auf Anfragen zugreifen kann, die unter Verwendung von XHR oder der Fetch-API durchgeführt werden. – sideshowbarker

+0

Das ist der Fehler: Lade gemischten (unsicheren) Display-Inhalt http: //ipaddress/appointments.png "auf einer sicheren Seite – user1431148

+0

Danke Ich sehe, dass Sie Ihre Antwort aktualisiert, um dieses Detail hinzuzufügen. Das Problem ist also, dass irgendwo in Ihrem Inhalt ein Code oder Markup oder CSS steht, das entweder "http: // ipaddresses // terms.png" anfordert, oder dass der Server Anfragen für "https: // ipaddresses //" umleitet. termies.png' (https) bis 'http: // ipaddresses // terms.png' (nicht-https). – sideshowbarker

Antwort

0

Ich schaffte es, es zu arbeiten. Für alle Interessierten. Ich habe beide virtuellen Hosts (Port 443 und 80) in /etc/apache/sites-available/000-default.conf hinzugefügt. Ich deaktiviert ssl-Website und aktiviert nur 000-default

a2dissite default-ssl 
a2ensite 000-default

und ich habe auch innen innen Virtual 0.0.0.0:443

RewriteEngine On 
RewriteCond %{REQUEST_METHOD} OPTIONS 
RewriteRule ^(.*)$ $1 [R=200,L]

Quelle

2017-05-04 08:34:43 user1431148

Verwandte Themen

 Verwandte Themen