Apache Magento签出页面-没有SSL很好，但HTTPS返回403您不知道'；我没有权限访问此服务器上的/index.php_Apache_Magento_Ssl_Https

Apache Magento签出页面-没有SSL很好，但HTTPS返回403您不知道'；我没有权限访问此服务器上的/index.php

apache magento ssl https

Apache Magento签出页面-没有SSL很好，但HTTPS返回403您不知道'；我没有权限访问此服务器上的/index.php,apache,magento,ssl,https,Apache,Magento,Ssl,Https,我的一个magento商店（准备投入生产）一直都很好，直到今天我将SSL添加到apache服务器。SSL安装很好，挂锁显示在地址栏中问题是在点击\\“签出\\”后，服务器转到https并返回（我已经重写了）禁止的您没有在此服务器上访问/index.php的权限 Apache/2.2.22（Ubuntu）服务器，网址：www…..端口443 单页签出在没有SSL连接的情况下可以正常工作我的ssl配置文件（存储ssl密钥/证书位置）如下所示： <IfModule mod_ssl.c

我的一个magento商店（准备投入生产）一直都很好，直到今天我将SSL添加到apache服务器。SSL安装很好，挂锁显示在地址栏中

问题是在点击\\“签出\\”后，服务器转到https并返回（我已经重写了）

禁止的

您没有在此服务器上访问/index.php的权限

Apache/2.2.22（Ubuntu）服务器，网址：www…..端口443 单页签出在没有SSL连接的情况下可以正常工作

我的ssl配置文件（存储ssl密钥/证书位置）如下所示：

<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerAdmin webmaster@localhost

DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory \\\"/usr/lib/cgi-bin\\\">
AllowOverride All
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn

CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on

....
....

<FilesMatch \\\"\\\\.(cgi|shtml|phtml|php)$\\\">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>

BrowserMatch \\\"MSIE [2-6]\\\” \\\\
nokeepalive ssl-unclean-shutdown \\\\
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch \\\"MSIE [17-9]\\\” ssl-unclean-shutdown

</VirtualHost>
</IfModule>


服务器管理员webmaster@localhost
DocumentRoot/var/www
选项如下符号链接
不允许超限
选项索引跟随符号链接多视图
允许超越所有
命令允许，拒绝
通融
ScriptAlias/cgi-bin//usr/lib/cgi-bin/
允许超越所有
选项+执行CGI-多视图+符号链接所有者匹配
命令允许，拒绝
通融
ErrorLog${APACHE_LOG_DIR}/error.LOG
#可能的值包括：调试、信息、通知、警告、错误、临界值、，
#警惕，埃默格。
日志级别警告
CustomLog${APACHE\u LOG\u DIR}/ssl\u access.LOG组合
#SSL引擎交换机：
#为此虚拟主机启用/禁用SSL。
斯伦金安
....
....
发展+标准
发展+标准
BrowserMatch\\\“MSIE[2-6]\\”\\\\
nokeepalive ssl不干净关闭\\\\
降级-1.0力响应-1.0
#MSIE 7和更新版本应该能够使用keepalive
BrowserMatch\\\“MSIE[17-9]\\\”ssl不干净关闭

apache错误日志中未添加任何内容

由于它在没有SSL的情况下运行良好，因此问题一定是由SSL配置引起的，因此我将SSL vhost设置与非SSL vhost设置进行了比较，但仍然没有成功

有人提供帮助吗？这是此应用商店上线前的最后一步…

请尝试从后端将安全基本url设置为eg的准确url，在详细程度增加后显示错误日志：

SSLVerify设置为“需要”的非默认虚拟主机，以及 VirtualHost特定的CA证书列表仅对客户端可用具有TLS服务器名称指示（SNI）支持

在httpd.conf中注释出SSLVerify require已修复该问题。

这可能属于serverfault或网站管理员。嗯，这是Apache配置问题。我会回答，但我每次都会通过安装进行黑客攻击。你是OP吗？如果是，我们可以标记问题，看看如何将其移动到新用户。。。？