Security 在Apache和文档根目录中使用SSL保护页面
我使用OpenSSL创建了证书,以在localhost中使用 很好,但是当我在Apache中设置VirtualHost时,如果我设置DocumentRoot,页面将正常加载,地址栏中没有其他标记 当我没有指定DocumentRoot时,Firefox将加载Xampp页面,但在地址栏中带有安全标记 我的实际成本是:Security 在Apache和文档根目录中使用SSL保护页面,security,apache,ssl,xampp,Security,Apache,Ssl,Xampp,我使用OpenSSL创建了证书,以在localhost中使用 很好,但是当我在Apache中设置VirtualHost时,如果我设置DocumentRoot,页面将正常加载,地址栏中没有其他标记 当我没有指定DocumentRoot时,Firefox将加载Xampp页面,但在地址栏中带有安全标记 我的实际成本是: <VirtualHost *:443> SSLEngine On SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDI
<VirtualHost *:443>
SSLEngine On
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
ServerName www.agurbana.com.br
SSLCertificateFile "E:/agenda.crt"
SSLCertificateKeyFile "E:/server_unsecured.key"
SSLCACertificatePath "E:/"
SSLCACertificateFile "E:/ca.crt"
<FilesMatch "\.(cgi|shtml|pl|asp|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
DocumentRoot "E:/SITES/AU2/"
ErrorLog "E:/error.log"
<Directory "E:/SITES/AU2/">
AllowOverride All
Allow from All
</Directory>
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>
斯伦金安
SSLCipherSuite全部:!ADH:!出口56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
服务器名www.agurbana.com.br
SSLCertificateFile“E:/agenda.crt”
SSLCertificateKeyFile“E:/server\u unsecured.key”
SSLCA证书路径“E:/”
SSLCA证书文件“E:/ca.crt”
发展+标准
DocumentRoot“E:/SITES/AU2/”
ErrorLog“E:/error.log”
允许超越所有
通融
浏览器匹配“*MSIE.*”nokeepalive ssl不干净关机降级-1.0强制响应-1.0
当我设置DocumentRoot时,如何在地址栏中显示安全标记?顺便问一下,您是否也有vhost设置来侦听httpd-vhosts.conf文件中的端口:80 在这种情况下,方案将由用户决定,而不是由服务器决定。您可以去掉:80侦听器,但现在用户必须记住键入https,这很糟糕。因此,使用ApacheReDirects强制使用SSL,例如