Apache 2.4 SSL配置-服务器使用HTTP 400拒绝请求
我的Apache 2.4配置遇到了一些问题。访问始终返回此http 400 错误的请求您的浏览器发送了此服务器无法接收的请求 明白。原因:您正在对启用SSL的服务器使用普通HTTP 服务器端口。请改用HTTPS方案访问此URL 我通过https直接访问我的站点,因此不涉及从http到https的重定向。下面是我的apache配置。我知道我没有检查证书的有效性。现在他们只是自我签名,但将来会改变Apache 2.4 SSL配置-服务器使用HTTP 400拒绝请求,apache,ssl,apache2.4,Apache,Ssl,Apache2.4,我的Apache 2.4配置遇到了一些问题。访问始终返回此http 400 错误的请求您的浏览器发送了此服务器无法接收的请求 明白。原因:您正在对启用SSL的服务器使用普通HTTP 服务器端口。请改用HTTPS方案访问此URL 我通过https直接访问我的站点,因此不涉及从http到https的重定向。下面是我的apache配置。我知道我没有检查证书的有效性。现在他们只是自我签名,但将来会改变 ###################################################
##################################################################
### ###
### Global Settings ###
### ###
##################################################################
DocumentRoot /var/ebc/apache2/www/htdocs
<Location /fwcheck.html>
<RequireAll>
Require all granted
</RequireAll>
</Location>
##################################################################
### ###
### Global SSL Settings ###
### ###
##################################################################
SSLProtocol ALL -SSLv2 -SSLv3
SSLProxyProtocol ALL -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:HIGH:!MD5:!aNULL:!EDH
SSLCompression off
SSLSessionTickets off
# OCSP Stapling, only in httpd 2.3.3 and later
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache shmcb:/var/ebc/apache2/sslstaplingcache(128000)
##################################################################
### ###
### Virtual Hosts ###
### ###
##################################################################
<VirtualHost 10.173.144.43:80>
ErrorLog /var/ebc/apache2/log/error.log
CustomLog /var/ebc/apache2/log/access.log vhost_combined
##################################################################
### ###
### Send everything to https except firewall check ###
### vhost config only for port 443 necessary. ###
### No further config for port 80. ###
### ###
##################################################################
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !fwcheck.html
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
##################################################################
</VirtualHost>
<VirtualHost 10.173.144.43:443>
ServerName subdomain.my-domain.com
ErrorLog /var/ebc/apache2/log/error.log
CustomLog /var/ebc/apache2/log/access.log vhost_combined
##################################################################
### ###
### SSL Settings ###
### ###
##################################################################
RequestHeader set ClientProtocol HTTPS
SSLEngine On
SSLProxyEngine On
SSLCertificateFile /var/ebc/apache2/ssl/subdomain.my-domain.com.crt
SSLCertificateKeyFile /var/ebc/apache2/ssl/subdomain.my-domain.com.key
SSLCACertificateFile /var/ebc/apache2/ssl/subdomain.my-domain.com.crt
ProxyRequests off
ProxyPreserveHost on
# Disable certificate checks
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
# HSTS (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
##################################################################
### ###
### Locations ###
### ###
##################################################################
DocumentRoot /var/ebc/apache2/www/htdocs/prod
<Location />
Options None
<RequireAll>
Require all granted
</RequireAll>
</Location>
<Location /web-status>
<RequireAll>
Require all denied
</RequireAll>
</Location>
<Location /balancer-manager>
<RequireAll>
Require all denied
</RequireAll>
</Location>
##################################################################
</VirtualHost>
##################################################################
### ###
###全局设置###
### ###
##################################################################
DocumentRoot/var/ebc/apache2/www/htdocs
要求所有授权
##################################################################
### ###
###全局SSL设置###
### ###
##################################################################
SSLProtocol ALL-SSLv2-SSLv3
SSLProxyProtocol ALL-SSLv2-SSLv3
SSLHonorCipherOrder开启
SSLCipherSuite ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:高:!MD5:!阿努尔:!EDH
SSL压缩关闭
SSLSE:退票
#OCSP装订,仅适用于httpd 2.3.3及更高版本
SSLUS建立在
SSLSTAPL超时5
SSLStaplingReturnResponderErrors关闭
SSLStaplingCache shmcb:/var/ebc/apache2/SSLStaplingCache(128000)
##################################################################
### ###
###虚拟主机###
### ###
##################################################################
ErrorLog/var/ebc/apache2/log/error.log
CustomLog/var/ebc/apache2/log/access.log vhost\u组合
##################################################################
### ###
###将除防火墙检查之外的所有内容发送到https###
###vhost配置仅适用于端口443###
###没有端口80的进一步配置###
### ###
##################################################################
重新启动发动机
重写cond%{REQUEST_FILENAME}!fwcheck.html
重写规则^/?(*)https://%{SERVER_NAME}/$1[R,L]
##################################################################
ServerName subdomain.my-domain.com
ErrorLog/var/ebc/apache2/log/error.log
CustomLog/var/ebc/apache2/log/access.log vhost\u组合
##################################################################
### ###
###SSL设置###
### ###
##################################################################
RequestHeader设置客户端协议HTTPS
斯伦金安
SSLProxyEngine打开
SSLCertificateFile/var/ebc/apache2/ssl/subdomain.my-domain.com.crt
SSLCertificateKeyFile/var/ebc/apache2/ssl/subdomain.my-domain.com.key
SSLCACertificateFile/var/ebc/apache2/ssl/subdomain.my-domain.com.crt
代理请求关闭
代理主机
#禁用证书检查
SSLProxyCheckPeerCN关闭
SSLProxyCheckPeerName关闭
#HSTS(15768000秒=6个月)
标头始终设置严格的传输安全性“最大年龄=15768000”
##################################################################
### ###
###地点###
### ###
##################################################################
DocumentRoot/var/ebc/apache2/www/htdocs/prod
选项无
要求所有授权
要求全部拒绝
要求全部拒绝
##################################################################
我真的不知道为什么这不起作用。谁能给我一个提示吗
提前感谢各位,并向Sebastian致意您的连接没有到达接口10.173.144.43:443,因此它不是由您的
虚拟主机处理的。它会访问未启用SSL的主服务器配置
如果您不关心使用的是什么本地接口,请在VirtualHost
中使用*您的连接没有到达接口10.173.144.43:443,因此它不由您的VirtualHost
处理。它会访问未启用SSL的主服务器配置
如果您不关心使用的是什么本地接口,请使用*inVirtualHost
Stack Overflow是一个用于编程和开发问题的站点。这个问题似乎离题了,因为它与编程或开发无关。请参见帮助中心中的。也许或者会是一个更好的提问的地方。你说得对,我不知道Unix和Linux堆栈交换。感动的