我有一个 Ilias 安装,可通过两个虚拟主机使用:FQDN 和 ip 地址。第一个服务器仅支持 SSL,第二个服务器支持纯 http。除了 SSL 部分,两个配置文件看起来都一样:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ilias.pem
在 Ilias-Webinterface 中,我可以在纯 http 上复制文件夹。但是,如果我尝试在 ssl 虚拟主机上复制同一个文件夹,我会收到通知,表示复制已开始(此处为粗略的德语翻译),但文件夹不会显示。php 或 web 服务器的错误日志中没有错误,并且如前所述,除了 ssl 部分之外没有任何区别。ilias 论坛上的人也不知道该怎么做。
这里有什么想法吗?
答案1
首先确保您在文件中同时拥有证书和私钥/etc/apache2/ssl/ilias.pem,或者使用指令配置密钥SSLCertificateKeyFile。
您可以使用 openssl 测试 SSL 连接:
echo -e "GET /\n\n"|openssl s_client -connect FQDN:443
如果 SSL 配置正确,则使用 tcpdump 或 dumpcap 进行网络捕获。使用Wireshark分析捕获并使用私钥解密。请注意,只有基于 RSA 证书的流量才能使用 Wireshark 解密。如果您有 DSA 证书,请使用类似Fiddler,Burp 套件或者查尔斯·普罗西或者类似这样的浏览器插件萤火虫。