1
我在Windows Server 2008 R2上使用Apache 2.4。將HTTP重定向到HTTPS時HTTPS在外部客戶端上中斷
在服務器本身和所有公司內部客戶端上,HTTP工作正常,並且HTTPS正常工作。從HTTP重定向到HTTPS也可以正常工作。
在公司以外的客戶(即家庭計算機)上,HTTP工作正常,HTTPS正常工作。但是,從HTTP重定向到HTTPS已被破壞。
出現的錯誤消息如下:ERR_CERT_AUTHORITY_INVALID。
發生此錯誤時,如果查看證書的詳細信息,它們會指示證書頒發給「localhost.localdomain」。我沒有在我的Apache配置文件中找到該域名。詳細信息還表明,證書的組織是我們的互聯網服務提供商,於2011年5月7日發佈,並於2021年3月4日到期。這些證書的詳細信息均不適用於我們的實際證書。我們的證書是由Digicert發行,2019年
當我使用SSL實驗室診斷,測試甚至不完全運行期滿並出現以下錯誤信息:
Certificate name mismatch
Try these other domain names (extracted from the certificates):
localhost.localdomain
這些都是我的虛擬主機CONFIGS :
<VirtualHost *:80>
ServerName www.example.com:80
ServerAlias example.com:80
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?(.*)$ https://www.example.com/$1 [NE,L,R=301]
</VirtualHost>
<VirtualHost *:443>
ServerName www.example.com:443
ServerAlias example.com:443
SSLEngine on
SSLCertificateFile "C:\https\star_example_com.crt"
SSLCertificateKeyFile "C:\https\star_example.com.key"
SSLCertificateChainFile "C:\https\DigiCertCA.crt"
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.example.com$ [NC]
RewriteRule ^/?(.*)$ https://www.example.com/$1 [NE,L,R=301]
</VirtualHost>
我也曾嘗試使用以下重定向命令重定向,但同樣的事情發生:
Redirect permanent/https://www.example.com/
聽起來像你安裝了錯誤的證書。您確定從Digicert獲得的文件位於httpd.conf中列出的位置嗎?你停止並重新啓動Apache? – hymie
1.是的,這些證書是Digicert的證書。事實上,HTTPS完全可以在內部*和*的外部顯示我們的確切證書。一旦啓用重定向,它就不會在外部工作。只有當這個未知/神祕的證書出現時纔會這樣。 2.是的,我已經停止並嘗試多次嘗試診斷此Apache服務。 – JasonF