После настройки SSL для одного виртуального хоста https://sitename.com показывает Apache 2 Тестовая страница
Заранее благодарим вас за вашу поддержку! Мы работали над этим пару дней, много исследований и безуспешно.
Наш веб-сервер работает на centos6 с apache (httpd-2.2.15-53) и mod_ssl с использованием vhosts в каталоге /etc/httpd/conf.d/vhosts/*.conf.
После настройки сертификатов ssl и редактирования /etc/httpd/conf.d/ssl.conf и /etc/httpd/conf.d/vhosts/example.conf (см. Ниже), теперь, когда мы заходим на сайт через https://example.com , мы получаем тестовую страницу Apache 2 по умолчанию. Если мы удалим файл /etc/httpd/conf.d/welcome.conf и перезапустим httpd, мы увидим содержимое каталога / var / www / html, который является DocumentRoot в /etc/httpd/conf/httpd.conf файл.
Что мы упустили в нашей настройке, из-за чего https://example.com перенаправлялись на тестовую страницу Apache 2 по умолчанию?
Вот файл vhost:
<VirtualHost *:80>
ServerAdmin myname@example.com
DocumentRoot /home/www/example
ServerName example.com
ServerAlias example.com www.example.com
DirectoryIndex index.php
ErrorLog logs/example.com-error_log
CustomLog logs/example.com-access_log common
CustomLog logs/example.com-access_log_urchin.log urchin
SetOutputFilter DEFLATE
SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.(?:exe|t?gz|zip|bz2|sit|rar)$ no-gzip dont-vary
SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary
Header append Vary User-Agent env=!dont-vary
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/htm
SSLCertificateFile /usr/local/ssl/crt/public.crt
SSLCertificateKeyFile /usr/local/ssl/private/private.key
SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt
#DeflateFilterNote Input input_info
#DeflateFilterNote Output output_info
#DeflateFilterNote Ratio ratio_info
#LogFormat '"%r" %{output_info}n/%{input_info}n (%{ratio_info}n%%)' deflate
#CustomLog /var/log/httpd/example.deflate_log deflate
<Directory "/home/www/example/">
AllowOverRide All
RewriteEngine On
</Directory>
# grep -ir 443 /etc/httpd/conf*
/ etc /httpd/conf.d/ssl.conf:Listen 443 /etc/httpd/conf.d/ssl.conf: /etc/httpd/conf.d/ssl.conf:#ServerName www.example.com:443
ss -antp | grep 443
СЛУШАТЬ 0 128 ::: 443 ::: * пользователи: (("httpd", 7097,6), ("httpd", 7441,6), ("httpd", 7466,6), ( «httpd», 7549,6), («httpd», 7551,6), («httpd», 7552,6), («httpd», 7557,6), («httpd», 7559,6), ( «httpd», 7560,6), («httpd», 7562,6), («httpd», 7564,6), («httpd», 7614,6), («httpd», 7616,6), ( «httpd», 7619,6), («httpd», 7621,6), («httpd», 7622,6), («httpd», 7625,6), («httpd», 7667,6), ( «httpd», 7669,6), («httpd», 7670,6), («httpd», 7671,6)) SYN-RECV 0 0 :: ac05: 500: ffff: 0: 443 839 :: 458f: 6690: 100: 0: 16413 ESTAB 0 122640 :: ffff: 192.169.171.221: 443 :: ffff: 151.237.178.247: 33969 пользователей: (("httpd", 7559,24)) ВРЕМЯ-ОЖИДАНИЕ 0 0 :: ffff: 192.169.171.221: 443 :: ffff: 88.249.32.219: 17220 ВРЕМЯ-ОЖИДАНИЕ 0 0 :: ffff: 192.169.171.221: 443 :: ffff: 88.249.32.219: 17979 TIME-WAIT 0 0 :: ffff: 192.169.171.221: 443 :: ffff: 203.146.150.142: 39904
apachectl -S
Конфигурация VirtualHost: подстановочный знак NameVirtualHosts и серверы по умолчанию : по умолчанию : 443 example.com (/etc/httpd/conf.d/ssl.conf:74) *: 80 - это NameVirtualHost локальный сервер по умолчанию (/etc/httpd/conf.d/vhosts/000default.conf:1) порт 80 namevhost localhost (/etc/httpd/conf.d/vhosts/000default.conf:1) порт 80 namevhost example1.com (/etc/httpd/conf.d/vhosts/example1.conf:1) псевдоним example1.com псевдоним www.example1.com порт 80 namevhost example.com (/etc/httpd/conf.d/vhosts/mokum.conf:1) псевдоним example.com alias www.example.com
Спасибо!
Необходимо определить, какие конфифайлы загружаются (скорее всего, conf/*.conf , vhost/*.conf ... отследить его по httpd.conf). Apache читает несколько конфт-файлов, один из них уже имеет :443, который прослушивает порт 443. Вам нужна только SSL-конфигурация во 2-м блочном/conf-файле для прослушивателя :443 (поэтому вы получаете страницу по умолчанию, у вас ничего не настроено в текущем ssl конф)
.Это конфигурационный файл для прослушивания Apache на 80 порту. Однако, HTTPS доставляется через порт 443. Скорее всего, у вас есть неавторизованный сайт, перенаправляющий порт 443 в каталог по умолчанию (возможно, даже собственный /etc/apache2/sites-available/default-ssl.conf).