那些遇到过的问题

具有动态 apache vhost 的非通配符证书

Fen*_*nek 5 apache ssl vhosts lets-encrypt

我正在尝试根据用于连接到我的服务器的 url 动态读取 SSL 证书的位置。我尝试了几种不同的方法,但似乎都不起作用。目前我的配置如下所示

UseCanonicalName Off

listen 443

<VirtualHost *:443>
  ServerName example
  ServerAlias *

  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/%0/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/%0/privkey.pem

  VirtualDocumentRoot /var/www/vhosts/%-2/%-3+/public
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

这里的问题是,当我启动 apache 时,出现错误,提示找不到 ssl 证书的文件位置,该证书声明“/etc/letsencrypt/live/%0/cert.pem”

所以看起来 %0 没有被 url 替换。

编辑:当我手动仅用 url 替换 %0 时,则表示 url 具有有效的 SSL

Ste*_*ich 2

文档中:

变量 %0 引用请求的服务器名称,如 Host: 标头中所示。

Host 标头是 HTTP 请求的一部分。HTTP 请求仅在 TLS 握手成功后才可用。这次握手需要证书。因此,%0不能用于指定证书的路径。

我怀疑任何其他变量都可以用于此目的,因为证书是在启动时加载的,因此文件名必须在启动时就可用。

归档时间:

查看次数:

1124 次

最近记录:

8 年,9 月 前
相关归档
如何告诉gem命令不要使用SSL 29
在改造库中禁用SSL证书检查 14
尝试进行客户端服务器ssl身份验证时,禁用Tomcat 7获取SSLv2Hello错误 7
MacOS Sierra上找不到'openssl/conf.h'文件错误 6
mod_rewrite没有加载css和js文件 5
使用SSL是否意味着您必须说您的应用使用加密技术? 5
仅在文件不存在时重写 5
在 Intercom 帮助中心使用 Azure SSL 证书 4
Apache 非常高的页面加载时间 3
我的golang网络服务器是否需要以root用户身份运行才能支持HTTPS/TLS? 3
难疑归档
堆栈和堆的内容和位置是什么? 7847
什么是"大O"符号的简单英语解释? 4851
如何在Python中安全地创建嵌套目录? 3909
HashMap和Hashtable之间的区别? 3604
什么是依赖注入? 2984
如何在Java中打破嵌套循环? 1751
如何用"喜欢"查询MongoDB? 1331
Android Studio中的Gradle是什么? 1257
如何在Python中使用线程? 1210
什么是在Vim中评论/取消注释行的快速方法? 1081