搜索
搜索

SSL-Auth虚拟主机上的Apache 2.4 403错误

debugcn 发表于 Dev
11
SV溢出

我使用apache 2.2已经很久了,这是我第一次使用2.4。这让我头疼。

我的老板要求我使用内部CA来建立SSL验证系统。现在的问题是,虚拟主机和身份验证机制似乎可以正常工作,但是SSL身份验证虚拟主机中的所有URL会重新调整403错误。现在,我已确保向虚拟主机添加“要求所有已授予”指令,并且apache日志不会引发任何权限错误。所以我不在这里了。

也许有人可以看到我缺少的部分:)?以下配置:(出于测试目的,已禁用在CentOS 7上运行apache 2.4,SELinux)

conf.d / vhost.conf

    <Directory "/var/www/auth.internal.corp">
                Order allow,deny
                Allow from all
                Require all granted
        </Directory>


<VirtualHost *:443>
        DocumentRoot                    "/var/www/auth.internal.corp"
        ServerAdmin                     [email protected]
        SSLCACertificateFile            /etc/pki/CA/cacert.pem
        SSLCertificateFile              ssl/auth.internal.corp.crt.pem
        SSLCertificateKeyFile           ssl/auth.internal.corp.key.pem
        SSLCARevocationCheck            chain
        SSLCARevocationFile             /etc/pki/CA/crl/crl.pem
        SSLEngine                       on
        SSLStrictSNIVHostCheck          on
        SSLVerifyClient                 require
        SSLVerifyDepth                  5
        ServerName                      auth.internal.corp
        RewriteEngine                   on
        RewriteCond                     %{REMOTE_ADDR} !^127\.0\.0\.1$
        RewriteCond                     ${HTTPS} !=on
        RewriteRule                     . - [F]
        ErrorLog                        logs/auth.error.log
        CustomLog                       logs/auth.access.log common

        <Directory "/var/www/auth.internal.corp/protected">
                Require                 ssl
                Require                 ssl-verify-client
                SSLRequireSSL
                SSLOptions              +FakeBasicAuth +StrictRequire
                SSLRequire              %{SSL_CIPHER_USEKEYSIZE} >= 256
                SSLRequire              %{SSL_CLIENT_S_DN_O} eq "Internal Corp CA" \
                                    and %{SSL_CLIENT_S_DN_OU} eq "Corporate Certification Authority" \
                                    and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe"}
                SSLRenegBufferSize      131072
        </Directory>
</VirtualHost>

/conf/httpd.conf

ServerRoot "/etc/httpd
Listen 80
Listen 443 https
Include conf.modules.d/*.conf
User apache
Group apache"
<Directory />
    AllowOverride none
    Require all denied
</Directory>

<Directory "/var/www">
    AllowOverride None
    Order allow,deny
    Allow from all
    # Allow open access:
    Require all granted
</Directory>

<Directory "/var/www/auth.internal.corp">
  Options Indexes FollowSymLinks
  AllowOverride None
  Require all granted
</Directory>

<Files ".ht*">
    Require all denied
</Files>
ErrorLog "logs/error_log"
LogLevel warn

<Directory "/var/www/cgi-bin">
    AllowOverride None
    Options None
    Require all granted
</Directory>
IncludeOptional conf.d/*.conf
SV溢出

找到了解决方案。这是“重写”规则中的错字。

 RewriteCond                     ${HTTPS} !=on

本来应该

RewriteCond                     %{HTTPS} !=on

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

在Apache 2虚拟主机上指向子域的问题?

来自分类Dev

Apache重新加载跳过虚拟主机上的错误

来自分类Dev

LAMP堆栈上的虚拟主机上的403错误

来自分类Dev

Apache2虚拟主机不适用于SSL配置

来自分类Dev

Apache上的多个SSL虚拟主机

来自分类Dev

Apache虚拟主机不起作用(错误403)

来自分类Dev

如何在Apache虚拟主机上使用别名配置多个SSL证书?

来自分类Dev

Apache 2.4.7虚拟主机上的多个php / symfony2应用程序

来自分类Dev

Apache 2.4.7虚拟主机上的多个php / symfony2应用程序

来自分类Dev

虚拟主机上的Apache 500内部服务器错误

来自分类Dev

Apache虚拟主机配置错误

来自分类Dev

Apache虚拟主机指向错误的DocumentRoot

来自分类Dev

通过ACM将SSL证书问题添加到ubuntu计算机上的Apache虚拟主机

来自分类Dev

启用虚拟主机时,Apache返回403

来自分类Dev

apache虚拟主机:如何添加2个虚拟主机?

来自分类Dev

在Apache2中设置多个虚拟主机

来自分类Dev

Apache2虚拟主机:授予权限

来自分类Dev

虚拟主机定义的更改无效-Apache2

来自分类Dev

具有虚拟主机(Apache2)的Userdir

来自分类Dev

Apache2 | 虚拟主机显示404

来自分类Dev

laravel 5“内部错误500”的apache虚拟主机

来自分类Dev

在centos / apache中防止错误的虚拟主机请求

来自分类Dev

laravel 5“内部错误500”的apache虚拟主机

来自分类Dev

最近的Apache2更新破坏了虚拟主机,并且在重新启动或启动时出现了新错误

来自分类Dev

403在具有mod_rewrite的虚拟主机上被禁止

来自分类Dev

在Apache中启用虚拟主机会使每个主机都被禁止(403)

来自分类Dev

在Apache中启用虚拟主机会使每个主机都被禁止(403)

来自分类Dev

将Pem转换为密钥,SSL虚拟主机Apache Redhat AWS

来自分类Dev

HTTP 错误 403:尝试使用 pip 安装 gevent-psycopg2 时需要 SSL

Related 相关文章

  1. 1

    在Apache 2虚拟主机上指向子域的问题?

  2. 2

    Apache重新加载跳过虚拟主机上的错误

  3. 3

    LAMP堆栈上的虚拟主机上的403错误

  4. 4

    Apache2虚拟主机不适用于SSL配置

  5. 5

    Apache上的多个SSL虚拟主机

  6. 6

    Apache虚拟主机不起作用(错误403)

  7. 7

    如何在Apache虚拟主机上使用别名配置多个SSL证书?

  8. 8

    Apache 2.4.7虚拟主机上的多个php / symfony2应用程序

  9. 9

    Apache 2.4.7虚拟主机上的多个php / symfony2应用程序

  10. 10

    虚拟主机上的Apache 500内部服务器错误

  11. 11

    Apache虚拟主机配置错误

  12. 12

    Apache虚拟主机指向错误的DocumentRoot

  13. 13

    通过ACM将SSL证书问题添加到ubuntu计算机上的Apache虚拟主机

  14. 14

    启用虚拟主机时,Apache返回403

  15. 15

    apache虚拟主机:如何添加2个虚拟主机?

  16. 16

    在Apache2中设置多个虚拟主机

  17. 17

    Apache2虚拟主机:授予权限

  18. 18

    虚拟主机定义的更改无效-Apache2

  19. 19

    具有虚拟主机(Apache2)的Userdir

  20. 20

    Apache2 | 虚拟主机显示404

  21. 21

    laravel 5“内部错误500”的apache虚拟主机

  22. 22

    在centos / apache中防止错误的虚拟主机请求

  23. 23

    laravel 5“内部错误500”的apache虚拟主机

  24. 24

    最近的Apache2更新破坏了虚拟主机,并且在重新启动或启动时出现了新错误

  25. 25

    403在具有mod_rewrite的虚拟主机上被禁止

  26. 26

    在Apache中启用虚拟主机会使每个主机都被禁止(403)

  27. 27

    在Apache中启用虚拟主机会使每个主机都被禁止(403)

  28. 28

    将Pem转换为密钥,SSL虚拟主机Apache Redhat AWS

  29. 29

    HTTP 错误 403:尝试使用 pip 安装 gevent-psycopg2 时需要 SSL

热门标签

归档