我遇到了一个似乎没有文档的案例。我试图通过 HTTPS 提供 Apache 2.2 后面的内容。此 Apache 服务器正在监听两个 IP 地址,一个分配给节点的静态 IP 地址,另一个是集群活动节点使用的“浮动”IP 地址。域 A 记录指向此浮动 IP,在 HTTP 中它工作正常。服务器使用 NameVirtualHost *:443 设置,该部分涵盖证书信息和 SSL 要求。
但在 HTTPS 中,我只能通过请求服务器的 IP 来访问服务器,而不能通过域或浮动 IP 来访问。这当然会导致证书域不匹配,并绕过浮动 IP 的冗余。
如有任何建议,我将不胜感激。
与此相关的 httpd 配置:
Listen 443
NameVirtualHost *:443
<VirtualHost *:443>
ServerName XXX
SSLEngine on
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite SSLv3:+HIGH:+MEDIUM
SSLCertificateFile "..."
SSLCertificateKeyFile "..."
SSLCertificateChainFile "..."
</VirtualHost>
答案1
一旦查看网络,就会发现问题相当明显:网络人员只打开了 8181(通过 SSL 的 Web 服务),而没有打开 443。解决了这个问题后,Apache 就可以按预期工作了。