Мы пытаемся настроить SSL для одного из наших доменов, размещенных на сервере Red Hat, Plesk.
Версия Plesk: 9.5.2
Apache: 2.2.3
Redhat: 2.6.18-194.el5
Теперь, если мы перейдем на https://example.com
, сертификат будет подтвержден, но он отправит нас на HTML-страницу Plesk по умолчанию. Наш обычный http://example.com
по-прежнему загружается нормально.
Мы попытались настроить сертификат в самом домене, а не в разделе «Настройки»> «Сертификаты SSL», но обнаружили, что это нарушает работу нашего обычного HTTP-сайта.
Мы попробовали с нашими текущими настройками войти в настройки веб-хостинга для example.com
. Там мы попытались включить поддержку SSL, но если мы это сделаем, по умолчанию будет использоваться самозаверяющий сертификат.
Мы попытались настроить его на использование одного каталога для хранения содержимого SSL и не-SSL, но этот параметр не сохраняется, если у нас не включена поддержка SSL для домена, и если мы включим ее, мы сталкиваемся с проблемой самоподписанного сертификата.
Итак, нам удалось получить HTTPS, подтверждающий сертификат SSL, но мы не можем заставить его загружать какие-либо страницы, расположенные в наших каталогах HTTP или HTTPS: он всегда пытается загрузить из каталога по умолчанию Plesk, когда мы используем HTTPS.
Как настроить Plesk на использование нашего каталога HTTP или HTTPS для наших запросов HTTPS вместо использования по умолчанию каталога Plesk по умолчанию?
Мы начали изучать возможность редактирования httpd.включить файл
для домена и добавить еще один виртуальный хост, например:
<VirtualHost ourdomain.com:443>
SSLEngine On
SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt
SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key
DocumentRoot "path to document root"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Satisfy all
</Directory>
</VirtualHost>
Однако мы можем найти только местоположение сертификата CA на сервере и не можем найти местоположение файла ключей.
Мы будем очень благодарны за любую помощь по настройке Plesk для использования нашего каталога HTTP или HTTPS для наших запросов HTTPS вместо использования по умолчанию каталога Plesk.
Я видел проблему как это в прошлом, которое было вызвано из-за значения по умолчанию mod_ssl конфигурационный файл от httpd пакета (/etc/httpd/conf.d/ssl.conf
) переопределение SSL Plesk, установленного в /var/www/vhosts/domain.tld/conf/httpd.include
— если бы этот файл существует, я предложил бы удалить все в том файле, начинающем с <VirtualHost *:443>
строка.
Необходимо будет определенно включить поддержку SSL домена, и по-видимому Вы захотите включенный режим с одним каталогом.
Человек, этот свел меня с ума.
Статья 939 Базы знаний параллелей: Неправильный сертификат показывают для моего домена в браузере, будет работать.
Обязательно сделайте копию (# cp ssl.conf ssl.conf.save
) перед изменением чего-либо.
Необходимо удостовериться, что прокомментировали целое
<VirtualHost _default_:443>
...
</VirtualHost>
разделите в целом, не всего одна строка, или Вы получите ошибку, когда Вы перезагрузите ssl.conf
.
Человек в сертификате SSL Plesk (Сертификат по умолчанию, когда SSL включил, КОРРЕКТНЫЙ сертификат, когда SSL отключен) не прокомментировал целый раздел и поэтому получил ошибку.
Можно остановиться / перезапускают httpd (как он, говорит). Я советую просто перезагружать целый сервер впоследствии.
Для моей конфигурации в Plesk 9.5 я выбрал, “SSL support” не “Используют единственный каталог...”, таким образом, Ваши посетители не получат предупреждающее сообщение относительно смешанных безопасных и незащищенных данных.
Кроме того, если Вы работаете/тестируете это с несколькими браузерами, необходимо очистить интернет-кэш и перезапуск браузера, поскольку многие главные браузеры сохранят предыдущее неудавшееся Подключение HTTPS.