CentOS 8 Apache 安装后 SSL 重定向提示证书错误
在启用 SSL 后,我们也希望将主域名重定向到 www。
希望实现的操作是,当用户访问 https://cwikius.cn 的时候,浏览器应该能够自动重定向到 https://www.cwikius.cn。
如果我们按照 80 端口的 http 配置的,你可能会得到浏览器的安全配置。
比如说,我们最开始的配置是:
# --- CWIKIUS.CN ---
<VirtualHost *:443>
ServerName cwikius.cn
Redirect 301 / https://www.cwikius.cn/
</VirtualHost>当我们访问的时候,浏览器会提示连接的 SSL 问题。
原因和解决
这是因为如果你在 HTTPS 的 SSL 中也这样配置是不允许的。因为这个可能会导致安全性问题和攻击。
在 HTTPS 建立连接之前,浏览器会首先校验你的证书,如果你的证书有问题,或者没有配置,浏览器是不会给你重定向。
因此你需要修改上面的参数配置为:
# --- CWIKIUS.CN ---
<VirtualHost *:443>
ServerName cwikius.cn
SSLEngine on
SSLProtocol ALL -SSLv2 -SSLv3
SSLCertificateFile 证书存储的绝对路径
SSLCertificateKeyFile 证书存储的绝对路径
SSLCertificateChainFile 证书存储的绝对路径
Redirect 301 / https://www.cwikius.cn/
</VirtualHost>通过上面的配置,你的 HTTPD 和浏览器在校验证书完成后给你的访问重定向了。
简单来说,出现这个问题的原因就是 SSL 必须在校验证书完成后才能进行下一步的操作,不管是重定向还是访问网站。
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
赞同 0
评论 0 条
- 上周热门
- 如何使用 StarRocks 管理和优化数据湖中的数据? 2973
- 【软件正版化】软件正版化工作要点 2891
- 统信UOS试玩黑神话:悟空 2864
- 信刻光盘安全隔离与信息交换系统 2749
- 镜舟科技与中启乘数科技达成战略合作,共筑数据服务新生态 1283
- grub引导程序无法找到指定设备和分区 1253
- 华为全联接大会2024丨软通动力分论坛精彩议程抢先看! 171
- 2024海洋能源产业融合发展论坛暨博览会同期活动-海洋能源与数字化智能化论坛成功举办 169
- 点击报名 | 京东2025校招进校行程预告 165
- 华为纯血鸿蒙正式版9月底见!但Mate 70的内情还得接着挖... 162
- 本周热议
- 我的信创开放社区兼职赚钱历程 40
- 今天你签到了吗? 27
- 信创开放社区邀请他人注册的具体步骤如下 15
- 如何玩转信创开放社区—从小白进阶到专家 15
- 方德桌面操作系统 14
- 我有15积分有什么用? 13
- 用抖音玩法闯信创开放社区——用平台宣传企业产品服务 13
- 如何让你先人一步获得悬赏问题信息?(创作者必看) 12
- 2024中国信创产业发展大会暨中国信息科技创新与应用博览会 9
- 中央国家机关政府采购中心:应当将CPU、操作系统符合安全可靠测评要求纳入采购需求 8
热门标签更多
