那些遇到过的问题

具有动态 apache vhost 的非通配符证书

Fen*_*nek 5 apache ssl vhosts lets-encrypt

我正在尝试根据用于连接到我的服务器的 url 动态读取 SSL 证书的位置。我尝试了几种不同的方法,但似乎都不起作用。目前我的配置如下所示

UseCanonicalName Off

listen 443

<VirtualHost *:443>
  ServerName example
  ServerAlias *

  SSLEngine on
  SSLCertificateFile /etc/letsencrypt/live/%0/cert.pem
  SSLCertificateKeyFile /etc/letsencrypt/live/%0/privkey.pem

  VirtualDocumentRoot /var/www/vhosts/%-2/%-3+/public
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

这里的问题是,当我启动 apache 时,出现错误,提示找不到 ssl 证书的文件位置,该证书声明“/etc/letsencrypt/live/%0/cert.pem”

所以看起来 %0 没有被 url 替换。

编辑:当我手动仅用 url 替换 %0 时,则表示 url 具有有效的 SSL

Ste*_*ich 2

文档中:

变量 %0 引用请求的服务器名称,如 Host: 标头中所示。

Host 标头是 HTTP 请求的一部分。HTTP 请求仅在 TLS 握手成功后才可用。这次握手需要证书。因此,%0不能用于指定证书的路径。

我怀疑任何其他变量都可以用于此目的,因为证书是在启动时加载的,因此文件名必须在启动时就可用。

归档时间:

查看次数:

1124 次

最近记录:

8 年,9 月 前
相关归档
如何配置apache服务器与HTTPS后端服务器通信? 65
服务器没有将.html解析为PHP 18
Wordpress get_template_directory_uri()返回http而不是https 14
Chrome 41 ERR_SSL_VERSION_OR_CIPHER_MISMATCH Tomcat 7 13
Ruby on Rails:ssl_required:我如何在整个应用程序上启用? 7
jQuery Ajax POST请求作为GET与Laravel一起发送 7
如何在微服务之间实现TLS 7
是Apache和MySQL多线程应用程序吗? 5
ServicePointManager.SecurityProtocol 不是 SecurityProtocolType.SystemDefault 5
如何在 Jetty 中禁用特定的 SSL 协议? 3
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
使用jQuery为复选框设置"选中"? 3988
如何在PHP中阻止SQL注入? 2776
做一个"git export"(比如"svn export")? 2312
.gitignore和.gitkeep有什么区别? 1776
什么是monad? 1373
jQuery document.createElement等价? 1226
在Python中从文件名中提取扩展名 1167
在React JSX中循环 1131
在拉动期间解决Git合并冲突以支持其更改 1104