Fatal编程技术网
  • php/
  • Php 需要具有Apache SSL证书的Bitbucket挂钩

Php 需要具有Apache SSL证书的Bitbucket挂钩

php git apache ssl

Php 需要具有Apache SSL证书的Bitbucket挂钩,php,git,apache,ssl,bitbucket,Php,Git,Apache,Ssl,Bitbucket,我们正在尝试使用Bitbucket的Webhook实现一个简单的推送/部署系统。当Apache没有配置为使用SSLEngine和证书时,这可以与我们的PHP脚本正常工作;然而,一旦启用证书,我们似乎无法弄清楚如何让Bitbucket发布到我们的web服务器 我们已尝试将虚拟主机上的客户端验证更改为可选,并将sslverifyclientrequire添加到除部署目录之外的所有目录。但它似乎是从根目录(/myexample/www)到其所有子目录的级联。有没有关于如何正确配置的建议 ssl配置:

我们正在尝试使用Bitbucket的Webhook实现一个简单的推送/部署系统。当Apache没有配置为使用SSLEngine和证书时,这可以与我们的PHP脚本正常工作;然而,一旦启用证书,我们似乎无法弄清楚如何让Bitbucket发布到我们的web服务器

我们已尝试将虚拟主机上的客户端验证更改为可选,并将
sslverifyclientrequire
添加到除部署目录之外的所有目录。但它似乎是从根目录(/myexample/www)到其所有子目录的级联。有没有关于如何正确配置的建议

ssl配置:

SSLStrictSNIVHostCheck off

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot /myexample/www

    WSGIScriptAlias / /myexample/www/thingshere/wsgi.py

    <Directory /myexample/www>
        Options Indexes Followsymlinks
        AllowOverride all
        Require all granted
    </Directory>

    <Directory /myexample/www/deploy>
        Options Indexes Followsymlinks
        AllowOverride all
        Order allow,deny
        Allow from all
        #Require all granted
        #Allow from 131.103.20.165
        #Allow from 131.103.20.166
    </Directory>

    <Directory /myexample/www/thingshere>
        Options Indexes Followsymlinks
        AllowOverride all
        Require all granted
        <Files wsgi.py>
                Require all granted
        </Files>
    </Directory> LogLevel debug
    ErrorLog ${APACHE_LOG_DIR}/ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

    SSLEngine on
    SSLCertificateFile    /path/mycert.crt
    SSLCACertificateFile /path/mycertca.crt
    SSLCertificateKeyFile /path/mycertkey.key

    SSLVerifyClient require
    SSLVerifyDepth 10
    SSLCACertificateFile /path/mycert.crt 

SSLStrictSNIVHostCheck off
ServerName example.com
DocumentRoot/myexample/www
WSGIScriptAlias//myexample/www/thingshere/wsgi.py
选项索引跟随符号链接
允许超越所有
要求所有授权
选项索引跟随符号链接
允许超越所有
命令允许,拒绝
通融
#要求所有授权
#允许从131.103.20.165开始
#允许从131.103.20.166开始
选项索引跟随符号链接
允许超越所有
要求所有授权
要求所有授权
日志级调试
ErrorLog${APACHE\u LOG\u DIR}/ssl\u error.LOG
CustomLog${APACHE\u LOG\u DIR}/ssl\u access.LOG组合
斯伦金安
SSLCertificateFile/path/mycert.crt
SSLCACertificateFile/path/mycertca.crt
SSLCertificateKeyFile/path/mycertkey.key
SSLVerifyClient要求
SSLVerifyDepth 10
SSLCACertificateFile/path/mycert.crt

不确定Bitbucket中是否有任何设置,以使其在使用webhook时使用客户端证书。您是否试图使用其他客户端的客户端证书访问服务器,而不使用Bitbucket的客户端证书?@Bruno Yea,这正是我试图做的。我在Bitbucket上也找不到任何证书选项。