Сайт через https DynDNS недоступен

у меня есть raspian + apache2 + ssl и dynDNS

Перенаправленные dyndns работают по http, но сайт недоступен по https, и я не знаю почему... Если я попробую то же самое в локальной сети, все будет работать правильно. я получил подсказку через https, чтобы принять сертификат.

Я думаю, что проблема должна быть найдена в /etc/apache2/sites-available/default соответственно. /etc/apache2/сайты-доступны/по умолчанию-ssl

default: 

<VirtualHost *:80>

    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

        Alias /alias_P1 /var/www/Projekt1
        <Location /alias_P1>
       </Location>

        Alias /alias_P2 /var/www/Projekt2
        <Location /alias_P2>
           DAV On
           AuthType Basic
           AuthName "dav"
           AuthUserFile /var/www/Projekt2/pwd.dav
           Require valid-user
       </Location>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

detault-ssl: 

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
    ServerAdmin webmaster@localhost

    DocumentRoot /var/www
    <Directory />
        Options FollowSymLinks
        AllowOverride None
    </Directory>
    <Directory /var/www/>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride None
        Order allow,deny
        allow from all
    </Directory>

    ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
    <Directory "/usr/lib/cgi-bin">
        AllowOverride None
        Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
        Order allow,deny
        Allow from all
    </Directory>

        Alias /alias_P1 /var/www/Projekt1
        <Location /alias_P1>
       </Location>

        Alias /alias_P2 /var/www/Projekt2
        <Location /alias_P2>
           DAV On
           AuthType Basic
           AuthName "dav"
           AuthUserFile /var/www/Projekt2/pwd.dav
           Require valid-user
       </Location>

    ErrorLog ${APACHE_LOG_DIR}/error.log

    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/ssl_access.log combined

    SSLEngine on
    SSLCertificateKeyFile /etc/apache2/cert-ssl/zertifikat.key
    SSLCertificateFile /etc/apache2/cert-ssl/zertifikat.crt

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory /usr/lib/cgi-bin>
        SSLOptions +StdEnvVars
    </Directory>

    BrowserMatch "MSIE [2-6]" \
        nokeepalive ssl-unclean-shutdown \
        downgrade-1.0 force-response-1.0
    # MSIE 7 and newer should be able to use keepalive
    BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown

</VirtualHost>
</IfModule>

с уважением спасибо за ваши советы


ssl raspbian apache2 virtualhost dyndns
person the-jay    schedule 02.05.2015    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Это трудно понять, не зная немного больше о вашем SSL-сертификате. Ваши конфигурации Apache выглядят хорошо для меня, хотя я, по общему признанию, не профессионал Apache (но я, безусловно, внес свою честную долю).

Моим первым подозрением будет сертификат - если ваш сертификат включает ваш IP-адрес, очевидно, ваш браузер будет расстроен тем, что IP-адрес в сертификате не является IP-адресом, к которому вы подключаетесь. Это было бы мое первое предположение о проблеме, но это могло быть что-то еще.

Где вы получили сертификат? Какая информация входит в его состав? Поддерживается ли этот поставщик SSL вашим поставщиком динамического DNS (dynDNS.com?)? Вы не используете самозаверяющий сертификат, не так ли?

Вы можете ознакомиться с часто задаваемыми вопросами dnyDNS.com здесь. Даже если вы не используете службу dynDNS.com, это может пролить свет.

Отдельно, если у вас есть openSSL, вы можете проверить свой сертификат, чтобы узнать, какая информация включена в сертификат, и проверить, не может ли на него повлиять динамический IP-адрес.

openssl x509 -in certificate.crt -text -noout

Вы можете увидеть более подробное обсуждение openSSL со многими вопросами для обсуждения здесь

person ice13berg    schedule 03.05.2015