ทุกอย่างดีในเครือข่ายเล็ก ๆ ของฉันจนกว่าฉันจะเปลี่ยนผู้ให้บริการอินเทอร์เน็ตและต้องเปลี่ยนที่อยู่ IP ของฉันบนเครือข่ายภายในของฉันจาก 172.16.0.x เป็น 192.168.1.x พวกเขามีฮาร์ดแวร์ขี้ขลาดและนี่คือบ้านของฉัน
ดังนั้นฉันจึงมี Apache 2.2 ทำงานบนเครื่องเมื่อฉันเข้าถึงได้ผ่านที่อยู่ IP หน้า SSL ปรากฏขึ้นมาได้ดีและโหลด เมื่อฉันพยายาม FQDN บนเซิร์ฟเวอร์มันใช้งานได้ดีเมื่อฉันลองบนเครื่องอื่นพวกเขาเห็นใบรับรองที่ไม่ได้ลงชื่อและเตือนฉันจากนั้นพวกเขาก็ให้ "การเชื่อมต่อถูกรีเซ็ต"
ฟังข้อความเดียวที่ฉันมีลักษณะเช่นนี้:
Listen 80
Listen 443
และนี่คือโฮสต์เสมือนที่ถูกตัดทอน:
<VirtualHost _default_:443>
ServerName www.domain.local:443
DocumentRoot "k:/apache/htdocs-ssl"
<Directory k:/apache/htdocs-ssl>
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
ผลลัพธ์จาก httpd -S:
VirtualHost configuration:
wildcard NameVirtualHosts and _default_ servers:
_default_:443 secure.domain.com (H:/Apache2.2/conf/sslsettings.conf:11)
*:80 is a NameVirtualHost
default server server1.domain.com (H:/Apache2.2/conf/httpd-vhosts.conf:22)
port 80 namevhost server1.domain.com (H:Apache2.2/conf/httpd-vhosts.conf:22)
port 80 namevhost devinst.domain.com (H:Apache2.2/conf/httpd-vhosts.conf:53)
ข้อเสนอแนะใด ๆ เกี่ยวกับสิ่งที่ฉันอาจหายไป?
1
เมื่อคุณสร้าง CSR สำหรับใบรับรองที่ลงนามเองชื่อทั่วไปของคุณคือที่อยู่ IP หรือ FQDN
—
Danila Ladner
คำสั่ง SSL ในโฮสต์เสมือนนั้นหรือไม่ คุณสามารถให้ผลลัพธ์จาก
—
เชนแมดเดน
apachectl -Sหรือไม่
คุณปรับปรุง DNS ของคุณให้ชี้ไปที่ 192.168 ใหม่นี้หรือไม่ อยู่? ฉันคิดว่าคุณเริ่ม apache ใหม่หลังจากการเปลี่ยนแปลงเหล่านี้หรือไม่ มีอะไรในไฟล์ / etc / hosts ของคุณ
—
Joe T
เมื่อฉันใช้ openssl เพื่อดูใบรับรองไม่มีที่อยู่ IP ใด ๆ ในใบรับรอง ฉันไม่มีชื่อเครื่อง O และ OU เป็นทั้งชื่อโดเมน (ฉันใช้ openssl x509 - ข้อความ -in server.crt เพื่อรับข้อมูลมีตัวเลือกอื่นหรือไม่?)
—
Sam Carleton
ฉันกำลังเพิ่มผลลัพธ์ไปที่ 'httpd -S' ในข้อความหลัก
—
Sam Carleton