1. 首页
  2. 问答
  3. Apache SSL请求证书

Apache SSL请求证书

2013-10-05 187 views
0

我在我的apache服务器上安装了一个SSL证书,我遇到了问题。碰巧,当我在手机上打开我的网站时,它会打开大量弹出窗口,要求设置密码存储空间。在Mac上,它也会打开一个弹出窗口,要求选择一个证书。有没有人有/有这个问题?如果我帮忙解决问题,我也会在我的服务器上使用django。Apache SSL请求证书

what happens on android

what happends on Macs

我的SSL配置是这样的:

<VirtualHost *:80> 
     ServerAdmin [email protected] 
     ServerName beta.site.pt 
     ErrorLog /var/log/apache2/vhost1-error.log 

     WSGIDaemonProcess netpecasbeta user=${APACHE_RUN_USER} group=${APACHE_RUN_GROUP} threads=25 python-path=/usr/local/lib/python2.7/site-packages 
     WSGIProcessGroup netpecasbeta 
     WSGIScriptAlias//.../wsgi.py 
     <Location /> 
       RewriteEngine on 
       RewriteCond %{HTTPS} off 
       RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R] 
     </Location> 
</VirtualHost> 


<VirtualHost *:443> 
     ServerName media.site.pt 
     DocumentRoot /var/www 

     ErrorLog /var/log/apache2/vhost1-error.log 
     CustomLog /var/log/apache2/vhost1-access.log combined 

     SSLEngine On 
     SSLCertificateFile /.../netpecas.pt.crt 
     SSLCertificateKeyFile /.../netpecas.key 
     SSLCertificateChainFile /.../gd_bundle.crt 
     SSLVerifyClient optional 

     LimitRequestBody 0 
     LimitRequestFieldSize 40940000 
     LimitXMLRequestBody 0 

     <Location /> 
       SSLRequireSSL On 
       SSLVerifyClient optional 
       SSLVerifyDepth 1 
       SSLOptions +StdEnvVars 
     </Location> 

</VirtualHost> 



<VirtualHost *:443> 
     ServerAdmin [email protected] 
     ServerName beta.site.pt 
     WSGIProcessGroup netpecasbeta 
     WSGIScriptAlias//partfy/woofparts/Partfy/wsgi.py 

     ErrorLog /var/log/apache2/vhost1-error.log 
     CustomLog /var/log/apache2/vhost1-access.log combined 

     SSLEngine On 
     SSLCertificateFile /.../netpecas.pt.crt 
     SSLCertificateKeyFile /.../netpecas.key 
     SSLCertificateChainFile /.../gd_bundle.crt 
     SSLVerifyClient optional 

     LimitRequestBody 0 
     LimitRequestFieldSize 40940000 
     LimitXMLRequestBody 0 
     <Location /> 
       SSLRequireSSL On 
       SSLVerifyClient optional 
       SSLVerifyDepth 1 
       SSLOptions +StdEnvVars 
     </Location> 
</VirtualHost>

来源

2013-10-05 pedrotorres

+1

您可以发布您的Apache配置,特别是SSL部分? –

+0

有什么想法吗? – pedrotorres

回答

1

更改从可选到无SSLVerifyClient,按指定的位置:https://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslverifyclient

来源

2013-10-05 16:15:33

+0

它实际上工作...什么是“安全”的东西可选和没有区别? – pedrotorres

+0

“可选”表示客户可以指定_client_证书 - 一种识别最终用户而非网站的方式 - 如果他们想要但不要求。企业系统使用此设置来分发证书以识别用户。将它设置为'None'对网站的“HTTPS-ness”没有影响,事实上,我的浏览器为http://beta.netpecas.pt显示了一个不错的绿色锁,没有恼人的弹出窗口。 –

相关问题

 相关问题