VirtualHosts и SSL, перепутанные с правильной настройкой для apache
Я написал много руководств, в некоторых не было дат, некоторые, вероятно, устарели, некоторые не были ясны в некоторых деталях ... Прямо сейчас я запутался. Потратил на это весь день.
Я использую ubuntu 16.04 / apache2 с некоторыми виртуальными хостами.
Я получил сертификат ssl, скачал файлы и загрузил их. Получил файл пакета и файл .crt. Ключевой файл был создан ранее в процессе.
Мой первый вопрос, наверное, будет о файле конфигурации для виртуального хоста. В каком-то руководстве говорится, что используется файл: default-ssl.conf, который находится внутри: / etc / apache2 / sites-available и использовать его в качестве основы.
В другом руководстве говорится, что все подробности о сертификате включены в основной файл domain-example.com.conf.
Итак, должно быть 2 файлы для одного домена, файл main-domain.com.conf для порта: 80 и другой файл, который будет default-ssl.conf для порта: 443?
Другой мой вопрос касается синтаксиса и правильных имен для нескольких вещей. Во-первых, эта часть:
<IfModule mod_ssl.c>
<VirtualHost _default_:443>
Нужно ли VirtualHost _default_ называть так, VirtualHost _default_ ? Или надо что-то заменить? Часть _default_ выглядит странно.
Другой мой вопрос касается правильного имени для использования в файле конфигурации: SSLCACertificateFile или SSLCertificateChainFile
Также следовал руководству хостинговой компании, в котором говорилось, что файл конфигурации для виртуального хоста должен иметь IP-адрес сервера, поэтому он выглядит так (обратите внимание на часть):
<VirtualHost 155.131.133.211:80>
ServerAdmin admin@sitexample.com
ServerName sitexample.com
ServerAlias www.sitexample.com
DocumentRoot /var/www/html/sitexample.com/
Это действительно способ сделать это? Потому что после того, как весь день пробовали разные вещи, в какой-то момент sitexample.com больше не указывал на правильный веб-сайт с правильным путем /var/www/html/sitexample.com/, а вместо этого указывал на страницу с "Index Of" в качестве заголовка это выглядело как главная страница IP-сервера.
Значение по умолчанию зависит от того, какую ОС / дистрибутив вы используете, но я бы рекомендовал разделить их для ясности - но для каждого сайта, а не для протокола (так что весь сайт www.website1.com будет в одном файле, весь сайт www.otherwebsite .net будет через секунду).
Вам не нужно указывать параметр VirtualHost, кроме случаев, когда ваш сайт по умолчанию НЕ совпадает для HTTP и HTTPS. В этом случае (с использованием распознавания заголовка хоста) вам понадобится другой VirtualHost для каждого DNS-имени (имен) сайта с соответствующим параметром «ServerName».
SSLCACertificateFile - это ваш сертификат, SSLCertificateChainFile - это пакет (сертификаты из выдающего CA).
Наконец, вы, вероятно, НЕ хотите иметь, потому что это сработает только тогда, когда кто-то перейдет на http: // 155.131.133.211 - если они используют DNS-имя для сайта, даже если это имя разрешается на тот же IP-адрес, вместо этого он отправит вас на сайт по умолчанию.