Невозможно загрузить страницу входа через публичный ip
У меня есть страница для загрузки как https://218.251.240.118:8080/login... но я получаю ошибку соединения ssl. Ниже приведены сведения о файле конфигурации:
Apache httpd.conf файл (так как файл был большой, я публикую только некомментированные строки)
ServerRoot "/usr/local/apache22-publisher"
Listen 80
User apache
Group apache
</IfModule>
</IfModule>
ServerAdmin you@example.com
ServerName pro-pcrawler101d:80
DocumentRoot "/usr/local/apache22-publisher/htdocs"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
<Directory "/data/publisher_files">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
<IfModule dir_module>
DirectoryIndex index.html
</IfModule>
Alias /icons/ "/data/icons/"
<Directory "/data/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>
ScriptAlias /cgi-bin/ "/data/cgi-bin/"
<Directory "/data/cgi-bin">
AllowOverride None
Options None
Order allow,deny
Allow from all
</Directory>
Alias /error/ "/data/error/"
<IfModule mod_negotiation.c>
<IfModule mod_include.c>
<Directory "/data/error">
AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback
</Directory>
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
DirectoryIndex index.html index.html.var
ServerSignature Off
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
Alias /publisher /data/publisher_files
Alias /rcr /data/publisher_files
Include conf/extra/httpd-ssl.conf
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
Вот мой файл httpd-ssl.conf (так как файл был большим, я публикую только некомментированные строки):
Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl
SSLPassPhraseDialog builtin
SSLSessionCache "shmcb:/usr/local/apache22- publisher/logs/ssl_scache(512000)"
SSLSessionCacheTimeout 300
SSLMutex "file:/usr/local/apache22-publisher/logs/ssl_mutex"
<VirtualHost _default_:443>
DocumentRoot "/data/publisher_files"
ServerName pro-pcrawler101zd:443
ServerAdmin you@example.com
ErrorLog "/usr/local/apache22-publisher/logs/error_log"
TransferLog "/usr/local/apache22-publisher/logs/access_log"
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/usr/local/apache22-publisher/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache22-publisher/conf/server.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/apache22-publisher/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/usr/local/apache22-publisher/logs/ssl_request_log" \
"t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
ProxyPass /rcr ajp://127.0.0.1:8009/rcr
ProxyPassReverse /rcr ajp://127.0.0.1:8009/rcr
</VirtualHost>
Пробовал перезапускать tomcat и httpd сервис, никакие изменения.tomcat и httpd не работают и не прослушивают соответствующие порты. Любая помощь будет принята с благодарностью. Спасибо.
1 ответ
Какую ошибку соединения SSL вы получаете?
Вещи, чтобы проверить:
- Являетесь ли вы сертификатом TLS/SSL, подписанным центром сертификации, которому доверяете браузер, на котором вы пытаетесь его использовать?
- У сертификата есть ip-адрес как cn или subjectAltName?
- Я не вижу связку CA. У вас есть комплект сертификатов, в котором есть все промежуточные сертификаты / сертификаты CA, необходимые для вашего сертификата?