apache2.4版本配置ssl/https的那些坑

摘要:总有一些错误淬不及防,如果你在配置 apache2.4 上的 https过程中,看起来所有的配置都正确了,而且参考了众多文章还存在错误,那么只有一个可能,那就是 VirtualHost的监听的域名端口出错了. 是不是有点想发泄一下,昨晚就这一个问题,我配置了4个小时,最后一行一行代码删,才找到问题的点,也可以说,是自己对 VirtualHost 掌握的还不够. 解决方法只有一个:要么基于I

总有一些错误淬不及防,如果你在配置apache2.4上的 https过程中,看起来所有的配置都正确了,而且参考了众多文章还存在错误,那么只有一个可能,那就是VirtualHost的监听的域名端口出错了.

是不是有点想发泄一下,昨晚就这一个问题,我配置了4个小时,最后一行一行代码删,才找到问题的点,也可以说,是自己对VirtualHost掌握的还不够.

解决方法只有一个:要么基于IP来做虚拟主机,要么基于名称来做虚拟主机,不要混用,不要混用,不然优先级绝对是一个大坑,而且推荐使用 基于名称来做,也就是<VirtualHost *:443>

 

dfa71e6492c5b1354b41a0ea61adb015.jpg

我原来的配置是

 

<VirtualHost localhost:443>

...

</VirtualHost>

<VirtualHost www.example.com:443>

...

</VirtualHost>

 

对于VirtualHost,官方定于如下:

 

<VirtualHost addr[:port] [addr[:port]] ...> ... </VirtualHost>

也就是说,可以监听多个地址多个端口

对于addr这一段,官方是这么描述的

 

+ 虚拟主机的 IP

+ 域名的全称,不推荐

+ * 号,就是可以监听多个IP

+ _default_ 这个是 * 号的别名

 

重要的是要知道,VirtualHost有两种配置方法,基于IP地址的虚拟主机和基于名称的虚拟主机,而且,两者不能混用,是的,两者不能混用

我一开始掌握的只是还是好好的,后来觉得可以填上IP啊,就填了。一旦填上IP,优先级就坑爹了

然后,官方的下面这段话也很有用,我觉得是整个文档里最有用的一段话了:

如果你要调试虚拟主机配置,你会发现 Apache 的命令行参数 -S 非常有用。即输入以下命令:
/usr/local/apache2/bin/httpd -S
这个命令将会显示 Apache 是如何解析配置文件的。仔细检查 IP 地址与服务器名称可能会帮助你发现配置错误