1. Zuhause
  2. Frage und Antwort
  3. SSL Zertifikate und Apache Virtuelle Hosts

SSL Zertifikate und Apache Virtuelle Hosts

2016-07-03 13 views
2

Ich stoße auf ein sehr seltsames Problem mit meinem Ubuntu Server Setup. Ich betreibe ein paar Websites mit einem LAMP-Stack.SSL Zertifikate und Apache Virtuelle Hosts

Eine der Webseiten hat eine dedizierte IP und ein comodo ssl Zertifikat. Die anderen Websites sind auf einer gemeinsamen IP-Adresse und verwenden let'scrypt SSL-Zertifikate.

Hier ist die virtuelle Host-Konfiguration für die Website auf dem dedizierten IP:

# domain: example.com 
# public: /home/myhomefolder/public/example.com/ 

<VirtualHost actual_dedicated_ip:80> 
    # Admin email, Server Name (domain name), and any aliases 
    ServerAdmin [email protected] 
    ServerName www.example.com 
    ServerAlias example.com 
    Redirect permanent/https://www.example.com/ 
    # Index file and Document Root (where the public files are located) 
    DirectoryIndex index.html index.php 
    DocumentRoot /home/myhomefolder/public/example.com/public 

    # Log file locations 
    LogLevel warn 
    ErrorLog /home/myhomefolder/public/example.com/log/error.log 
    CustomLog /home/myhomefolder/public/example.com/log/access.log combined 
</VirtualHost> 
<VirtualHost actual_dedicated_ip:443> 
    SSLEngine On 
    SSLProtocol ALL -SSLv2 -SSLv3 
    SSLHonorCipherOrder On 
    SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS 
    SSLCertificateFile /etc/apache2/ssl/www.example.com.crt 
    SSLCertificateKeyFile /etc/apache2/ssl/www.example.com.key 
    SSLCertificateChainFile /etc/apache2/ssl/www.example.com.ca-bundle 
    <Directory /home/myhomefolder/public/example.com/public> 
     Require all granted 
     AllowOverride ALL 
    </Directory>  
    ServerAdmin [email protected] 
    ServerName example.com 
    DocumentRoot /home/myhomefolder/public/example.com/public 
    ErrorLog /home/myhomefolder/public/example.com/log/https_error.log 
    CustomLog /home/myhomefolder/public/example.com/log/https_access.log combined 
</VirtualHost>

Alles in Ordnung, außer auf bestimmte Netzwerken funktioniert (so weit ich kann dies nur auf meinem iPhone reproduzieren, wenn Verizon LTE angeschlossen, aber nicht, wenn verbunden mit wifi) Ich bekomme entweder eine Fehlermeldung "Safari kann die Seite nicht öffnen, weil zu viele Weiterleitungen aufgetreten sind" oder ich bekomme eine Eingabeaufforderung mit "kann die Serveridentität nicht verifizieren" und die Zertifikatsdetails sind für andere Websites auf demselben Host, aber einer anderen IP .

Irgendwelche Ideen, was das verursachen könnte?

Quelle

2016-07-03 Raz

+2

Scheint können Sie eine bessere Antwort auf [Fragen Ubuntu] (http://askubuntu.com/) – paisanco

+0

@paisanco Vielen Dank für den Vorschlag! – Raz

+1

@paiscan Nein, stattdessen [sf]. – hjpotter92

Antwort

1

So kam ich endlich auf den Grund. Es sieht aus wie Verizon verwendet IPv6 und mein vhost hatte nur IPv4-Konfiguration. Sobald ich meine ipv6 IP in meinem vhost hinzugefügt habe, ging das Problem weg.

Quelle

2016-07-08 13:40:48 Raz

Verwandte Themen

 Verwandte Themen