首先我要说的是,我并不是服务器设置方面的专家。远非如此。
我正在设置一个在端口 8080 和 4433 上运行 Apache 的 Ubuntu 服务器,因为服务器上的另一个服务正在使用端口 80 和 443。我修改了主机文件和主机名文件,提供了证书的正确路径,并已将其解决,使 Apache 错误日志中与证书相关的错误或警告不再出现。
在我的内部网络上,我可以毫无问题地访问指定服务器(在端口 80 和 443 上)。在我的内部网络上,我可以毫无问题地访问 IP(内部使用 192.168.nnn.nnn,在端口 8080 和 4433 上)。在我的内部网络上,我甚至无法 ping 外部 IP(使用 69.1.nnn.nnn - 我没有得到任何结果。
从网络外部 - 我可以毫无问题地访问命名服务器(端口 80/443)。我无法访问外部 IP(端口 80/443),除非出现不可信证书问题。一旦我接受证书存在问题,它就会允许我正常访问。我无法访问外部 IP(端口 8080/4433)网关超时。我无法访问外部名称服务器(端口 8080/4433)网关超时
我整天都在寻找解决方案,我愿意将其归咎于我不知道自己在做什么。不幸的是,我身边没有了解这种事情的人(我已经问过了)。
从我在这里写的内容来看,我是否忽略了某些明显的东西?虚拟主机中有什么问题?IT 部门在防火墙中配置错误了什么?我的知识已经到了极限(实际上超出了 - 我学到了一些东西),因为这已经超出了简单的 Web 服务器配置。
答案1
信任问题实际上是 SSL 证书警告。SSL 证书绑定到证书中的名称,而不是服务器的 IP 地址。连接到 IP 地址时看到的情况完全正常,是预期的行为。如果不是,那么我们都会陷入大麻烦(类似于 Heartbleed 漏洞)。至于您的连接问题,您是否已在网络防火墙中向服务器打开了这些端口?
看看这两个截图。它们来自同一个网站。第一个连接是 IP 地址,第二个连接是绑定到 SSL 证书的名称。如果您没有收到第一个截图中的警告,那么 SSL 将完全无用。
