我已经通过 Apache 设置了一个站点,我们将其命名为http://example.com。常规站点运行良好,我也可以通过其 IP 号访问它http://200.x.x.x。我还可以访问 的安全版本https://200.x.x.x。但是,https://example.com不起作用,并在 Firefox 中显示以下消息:
Unable to connect
Firefox can't establish a connection to the server at example.com
我的安全站点的 apache 配置文件如下sites-enabled:
<VirtualHost 10.x.x.x:443>
ServerName example.com
ServerAlias example.com
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.com.pem
# We additionally removed HIGH security as some older MSIE browsers still can't do
# strong crypto and they timeout
SSLProtocol -all +SSLv3 +TLSv1
#SSLCipherSuite SSLv3:+HIGH:+MEDIUM
SSLCipherSuite HIGH:!SSLv2:!ADH:!aNULL:!eNULL:!NULL
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
WSGIDaemonProcess example.com-ssl user=www-data group=www-data processes=3
WSGIProcessGroup example.com-ssl
WSGIScriptAlias / /home/dev/project/example/apache/django.wsgi
</VirtualHost>
私有 IP10.x.x.x被映射到200.x.x.x。有人知道我可能遗漏了什么吗?我已经为其他几个网站做了上述操作,它们运行良好,我无法确定上述设置有什么问题。
答案1
200.x.x.x无论是什么在进行IP 地址转换,10.x.x.x它都只针对端口 80 进行转换,而不是端口 443。
答案2
一种可能性是,SSL 通常要求每个 vhost 有一个唯一的 IP 地址(而不仅仅是域名)。