在 CentOS 上執行的 Apache 上的 SSL 錯誤
我在 CentOS 上執行 Apache 獲得 SSL 證書時遇到了麻煩。這是我第一次嘗試讓 SSL 工作,所以我需要一些幫助。我已經做了很多閱讀、試驗和嘗試不同的解決方案,但我被困住了
我有一個域,以及來自 GoDaddy 的該域的 SSL 證書。我相信經過一些試驗和錯誤後,現在可以正確安裝證書,但是當我導航到我的域時,我在 Chrome 和 Firefox 上都出現錯誤。奇怪的是他們給了我不同的錯誤。
需要明確的是,我正在導航到 www.mydomain.ca。
Chrome 給出“ERR_CERT_COMMON_NAME_INVALID”錯誤。Firefox 給出“SSL_ERROR_BAD_CERT_DOMAIN”錯誤。
我不確定常見的名稱問題,但我很確定 bad_cert_domain 正在發生,因為 httpd 沒有用域名替換地址欄中的 IP 地址。我認為這是一個重寫規則。我已將此添加到我的 httpd.conf 文件的末尾。如果有幫助,我可以包含更多文件。我不太了解重寫規則,並從教程中提升了這一點。我已經嘗試了許多不同的版本,包括有一個單獨的可用站點文件夾,其中包含 conf 文件,但結果是相同的。
<VirtualHost *:443> ServerName www.MYDOMAIN.ca ServerAlias MYDOMAIN.ca DocumentRoot /var/www/html/ RewriteEngine On RewriteCond %(HTTP_HOST) !^MYDOMAIN.ca$ RewriteRule /.* https://MYDOMAIN.ca/ [R] </VirtualHost>
我的問題是,為什麼 httpd 沒有用域名替換 IP 地址,為什麼 Chrome 會報告 Common Name 錯誤?
謝謝
找到了我的答案。問題是我的域是在 Google Domains 中註冊的,我在不知不覺中將域設置為“轉發”到我的網路伺服器 IP。在 ping 或對域進行 DNS 查找時,我會得到 Google 託管服務 IP 地址,而不是我的。所以 Steffen 是正確的,我正在執行重定向,我只是不知道。
為了解決這個問題,我關閉了轉發選項,並在 DNS 設置中創建了一條 A 記錄。現在完美執行。mydomain.ca 重定向到我網站的 http 版本,https://mydomain.ca重定向到 HTTPS 版本,沒有任何 SSL 錯誤。