我需要在 Apache 上设置我的 VirtualHost 以在 http 和 https 上提供服务(使用标准端口)
如果我启用 SSL 引擎(如下所示) - 在端口 80 上时会出现错误。
原因是,网站的部分内容需要 SSL,但其他部分则不需要。我该如何在网站上同时提供 http + https 服务?
这是我的虚拟主机文件....
NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost
ServerName mysite.co.uk
DocumentRoot /var/www/mysite/public
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/mysite/public>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
ServerSignature On
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
#SSL STUFF...
SSLEngine on
SSLCertificateFile /etc/apache2/crts/mysite.crt
SSLCertificateKeyFile /etc/apache2/crts/mysite.key
SSLCertificateChainFile /etc/apache2/crts/DigiCertCA.crt
</VirtualHost>
答案1
您无法在一个虚拟主机中执行此操作,因为 Apache 需要知道哪个虚拟主机将使用 SSL,哪个虚拟主机不会(旁注:nginx 没有这个问题,您可以告诉它哪些监听指令与 SSL 相关;这是我喜欢它的众多原因之一)。
我在 Apache 中管理此操作的方式是将所有与 SSL 无关的配置放入单独的文件中,然后将两个 vhost 并排配置,每个 vhost 都在 vhost 节中包含站点特定的配置文件,如下所示:
<VirtualHost 192.0.2.12:80>
Include /etc/apache2/sites/example.com
</VirtualHost>
<VirtualHost 192.0.2.12:443>
SSLEngine On
# etc
Include /etc/apache2/sites/example.com
</VirtualHost>
答案2
这看起来像是 Apache vHost 中的一个问题,但它无需重复配置即可完成工作。
SSLCertificateFile /srv/.ssl/self/server.crt
SSLCertificateKeyFile /srv/.ssl/self/server.pem
# REQUIRED
<VirtualHost *:80>
DocumentRoot /srv/www/badhost
</VirtualHost>
<VirtualHost *:80 *:443>
SSLEngine On
ServerName example.com
ServerAlias www.example.com
DocumentRoot /srv/www/example.www
</VirtualHost>