我有一个在 Apache 上运行的网站。我的网站可以正常处理 http 请求,但不能处理 https 请求。
该网站由 ProjectShield 提供支持,我按照本教程激活了自己的 SSL 证书https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-16-04
当我验证我的 SSL 证书时收到此错误:
而且IP 107.178.244.221不是我的IP,而是Google的IP。
- 我已经启用mod_ssl并在防火墙上打开了443端口。
- 我可以通过端口 443 上的 telnet 连接到它。
看来,在生成证书时它采用了 ProjectShield 地址,我认为这就是我的证书不起作用的原因,也是浏览器关闭连接的原因。
是否有可能生成一个 Let's Encrypt 证书,该证书由 ProjectShield 提供。请帮助我,谢谢!
更新: ProjectShield 检测到我的 LetsEncrypt 证书,这让我认为 ProjectShield 和证书的配置正在正常运行。
由于我最近指向另一个 IP,ProjectShield 未启用。我必须创建 2 个 A 记录,但目前我没有 DNS 管理,所以我会在几天后更新。
再次感谢你的帮助。
答案1
看起来您只是通过更改 DNS 将您的网站置于 ProjectShield 之后,然后假设只要在您的源服务器上设置了 HTTPS,它就会正常工作。事实并非如此。ProjectShield 本质上是一个进行内容检查的 CDN。为了使用 HTTPS 进行检查,它需要有证书。
我建议你阅读使用 Project Shield 设置您的网站慢慢地、充分地。然后你会看到它指向使用 https (SSL) 设置新网站描述了如何正确设置 HTTPS 站点。