2017-10-12 73 views
1

我在Windows Server 2008 R2上使用Apache 2.4。將HTTP重定向到HTTPS時HTTPS在外部客戶端上中斷

在服務器本身和所有公司內部客戶端上,HTTP工作正常,並且HTTPS正常工作。從HTTP重定向到HTTPS也可以正常工作。

在公司以外的客戶(即家庭計算機)上,HTTP工作正常,HTTPS正常工作。但是,從HTTP重定向到HTTPS已被破壞。

出現的錯誤消息如下:ERR_CERT_AUTHORITY_INVALID

發生此錯誤時,如果查看證書的詳細信息,它們會指示證書頒發給「localhost.localdomain」。我沒有在我的Apache配置文件中找到該域名。詳細信息還表明,證書的組織是我們的互聯網服務提供商,於2011年5月7日發佈,並於2021年3月4日到期。這些證書的詳細信息均不適用於我們的實際證書。我們的證書是由Digicert發行,2019年

當我使用SSL實驗室診斷,測試甚至不完全運行期滿並出現以下錯誤信息:

Certificate name mismatch 
Try these other domain names (extracted from the certificates): 

    localhost.localdomain 

這些都是我的虛擬主機CONFIGS :

<VirtualHost *:80> 
ServerName www.example.com:80 
ServerAlias example.com:80 

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^/?(.*)$ https://www.example.com/$1 [NE,L,R=301] 
</VirtualHost> 


<VirtualHost *:443> 
ServerName www.example.com:443 
ServerAlias example.com:443 
SSLEngine on 
SSLCertificateFile "C:\https\star_example_com.crt" 
SSLCertificateKeyFile "C:\https\star_example.com.key" 
SSLCertificateChainFile "C:\https\DigiCertCA.crt" 

RewriteEngine On 
RewriteCond %{HTTP_HOST} !^www.example.com$ [NC] 
RewriteRule ^/?(.*)$ https://www.example.com/$1 [NE,L,R=301] 
</VirtualHost> 

我也曾嘗試使用以下重定向命令重定向,但同樣的事情發生:

Redirect permanent/https://www.example.com/ 
+0

聽起來像你安裝了錯誤的證書。您確定從Digicert獲得的文件位於httpd.conf中列出的位置嗎?你停止並重新啓動Apache? – hymie

+0

1.是的,這些證書是Digicert的證書。事實上,HTTPS完全可以在內部*和*的外部顯示我們的確切證書。一旦啓用重定向,它就不會在外部工作。只有當這個未知/神祕的證書出現時纔會這樣。 2.是的,我已經停止並嘗試多次嘗試診斷此Apache服務。 – JasonF

回答

0

所以,我們知道了。它與HTTPS或重定向很少有關。

我們有一個網站故障轉移服務器,如果它檢測到我們的主站點處於脫機狀態或出現故障,它將會啓動。

很明顯,檢測到301/302的故障轉移邏輯重定向爲故障。神祕證書由故障轉移服務器提供。

我們必須將故障轉移邏輯更改爲不再將重定向視爲失敗。