我们正在尝试为托管在运行 Plesk 的 Red Hat 服务器上的其中一个域配置 SSL。
Plesk 版本:9.5.2
Apache:2.2.3
Redhat:2.6.18-194.el5
- 我们在设置 > SSL 证书下创建了一个新的 SSL 证书条目。
- 我们生成了一个 CSR。
- 我们使用该 CSR 购买了 RapidSSL 证书。
- 我们在“设置”>“SSL 证书”中添加的新 SSL 证书条目下安装了生成的私钥、证书和 CA 证书。
- 我们进入“设置”>“IP 地址”,然后选择托管域名的 IP。该 IP 专属于一个域名。
- 我们将 SSL 证书设置为我们刚刚添加的新证书,并将默认域设置为该 IP 上的专属域。
现在如果我们转到https://example.com,证书会通过验证,但它会将我们发送到默认的 Plesk HTML 页面。我们的常规页面http://example.com仍可正常加载。
我们尝试在域本身下而不是在设置> SSL 证书下设置证书,但发现这会破坏我们的常规 HTTP 站点。
我们尝试使用当前设置进入 的网站托管设置
example.com。我们尝试在那里启用 SSL 支持,但如果我们这样做,它会默认恢复为自签名证书。我们尝试将其设置为使用单个目录来容纳 SSL 和非 SSL 内容,但是如果我们没有为域打开 SSL 支持,则该设置不会保存;如果我们打开它,我们就会遇到自签名证书问题。
因此,我们设法让 HTTPS 验证 SSL 证书,但似乎无法让它加载位于我们的 HTTP 或 HTTPS 目录中的任何页面:当我们使用 HTTPS 时,它总是尝试从 Plesk 默认目录加载。
我们如何设置 Plesk 以使用我们的 HTTP 或 HTTPS 目录来处理我们的 HTTPS 请求,而不是默认使用 Plesk 默认目录?
httpd.include我们开始研究编辑域文件并添加另一个虚拟主机的可能性,例如:
<VirtualHost ourdomain.com:443>
SSLEngine On
SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt
SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key
DocumentRoot "path to document root"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Satisfy all
</Directory>
</VirtualHost>
但是,我们只能在服务器上找到CA证书位置,而无法找到密钥文件位置。
如果您能提供关于如何设置 Plesk 以使用我们的 HTTP 或 HTTPS 目录来处理我们的 HTTPS 请求而不是默认使用 Plesk 默认目录的帮助,我们将不胜感激。
答案1
哥们,这个真让我抓狂。
Parallels 知识库文章 939:浏览器中显示的我的域证书错误将工作。
# cp ssl.conf ssl.conf.save在更改任何内容之前,请务必制作一份副本( )。
你必须确保注释掉整个
<VirtualHost _default_:443>
...
</VirtualHost>
整个部分,而不只是一行,否则重新加载时会出错ssl.conf。
这个人Plesk SSL 证书(启用 SSL 时为默认证书,禁用 SSL 时为正确证书)没有注释掉整个部分,因此出现错误。
您可以停止/重新启动 httpd(如其所示)。我建议之后重新启动整个服务器。
对于我在 Plesk 9.5 中的配置,我选择“SSL 支持”而不是“使用单一目录......”,这样您的访问者就不会收到有关混合安全和非安全数据的警告消息。
此外,如果您使用多个浏览器进行操作/测试,则需要清除浏览器的互联网缓存并重新启动,因为许多主流浏览器都会存储之前失败的 HTTPS 连接。
答案2
我以前见过类似的问题,这是由于 httpd 包中的默认 mod_ssl 配置文件(/etc/httpd/conf.d/ssl.conf)覆盖了安装在的 Plesk SSL 而引起的/var/www/vhosts/domain.tld/conf/httpd.include— 如果此文件存在,我建议从该<VirtualHost *:443>行开始删除该文件中的所有内容。
您肯定需要为域启用 SSL 支持,并且大概您希望打开单目录模式。