1 votos

Restringir la IP directa de acceso al sitio - SSL

Tengo un VPS con CentOS 6 5 sitios y Vamos a Cifrar instalado y funcionando en todos los sitios. Cuando accedo a https://vps-ipes que siempre señala el primer sitio configurado en vhosts-ssl-letsencrypt.conf (he cambiado la configuración y poner otro sitio en la parte superior de la configuración de la prueba). He probado a añadir:

<VirtualHost ip:443>
    ServerName ip
    Redirect 403 /
    ErrorDocument 403 "No"
    DocumentRoot /usr/local/apache/htdocs
    UseCanonicalName Off
    UserDir disabled
</VirtualHost>

pero los sitios no son accesibles a través de ssl

or <VirtualHost *:443>... 

me da este error: [error] el Servidor debe ser el SSL-aware pero no tiene certificado configurado [Sugerencia: SSLCertificateFile] ((null):0)

<VirtualHost *>...

no hay cambio

http://vps-ip se apunta a la derecha vps página de bienvenida. Alguna idea?

1voto

Unbeliever Puntos678

La respuesta simple es que no han habilitado SSL para su *:443 vhost en la pregunta anterior. Apache no de repente empieza a hablar SSL para un vhost sólo porque te lo pones en el puerto 443, necesita configurar.

Asimismo, la presente directiva no es uno que se va a hacer nada sensato:

 Redirect 403 /

Y usted no debe usar

<VirtualHost *>

Que causa todo tipo de problemas. Uso IP:port o *:port y nada más. También no mezclar estos dos tipos de argumentos a menos que usted sepa exactamente lo que está haciendo.

EDIT: En respuesta al primer comentario: Agregar un default SSL host virtual. Es msut ser el primero de la lista para el puerto 443 en la salida de apachectl -S y agregue la dirección IP como el ServerName o ServerAlias

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;