[回到版面]
回應模式
名 稱
內 文
附加圖檔[] []
  • 可附加圖檔類型:GIF, JPG, JPEG, PNG,瀏覽器才能正常附加圖檔
  • 附加圖檔最大上傳資料量為 4096 KB。
  • 當檔案超過寬 125 像素、高 125 像素時會自動縮小尺寸顯示
  • AA可使用 [aa][/aa] 防止變形
  • 回覆時程式碼縮排會被trim消掉,請善用[code][/code]標色或貼到ideone等網站
  • LaTeX記法可以用「$$」或「\( \)」包起來,例如「$\sum_{k=1}^{k=n} k^2 = \frac{n(n+1)(n+2)}{6}$」

檔名:1500805128524.png-(438 KB, 960x960)
438 KB
SSL憑證問題無名氏17/07/23(日)18:18:48 ID:hnNumJHcNo.12285
我對linux的操作不熟,自不量力的去用 Conoha 的VPS
用的是他預裝的LAMP機器,
遇到了 SSL 憑證的問題搞不定

狀況是這樣
我希望 example.com 跟 sub1.example.com 兩個網域都能上 HTTPS

我在 Conoha 開了一台機器1,參考下面 [註1] 的頁面,弄好了 sub1.example.com 的憑證,運作正常

然後再開了另外一台機器2,想用同樣的步驟弄 example.com 的憑證,過程也沒有什麼不同,
可是用瀏覽器開啟 example.com 的時候, Firefox 顯示這個憑證屬於 sub1.example.com , Chrome 可以選擇仍要前往,但是結果還是開啟到機器2 (sub1.example.com)

機器1跟機器2的IP是不同的。
請問我要如何讓兩個網址分別連到正確的機器呢?

[1] https://www.hostinger.com/tutorials/vps/how-to-install-lets-encrypt-ssl-apache-centos7

附註:
我原本是希望只開一台機器,讓次網域指向某一個目錄即可,但是不得要領,把 apache 搞的亂七八糟,
也不知道要怎麼復原,我的作法基本上都是把機器砍掉重新建立,
所以我有重複用 certbot 申請憑證的動作,不知道是否有影響?

還請版上先進指點一個方向,感謝!
無名氏17/07/23(日)18:22:24 ID:hnNumJHcNo.12286
更正一行:
可是用瀏覽器開啟 (...略) 但是結果還是開啟到"機器1" (sub1.example.com)

我先用機器1 弄好了次網域
才用機器2 弄主網域

抱歉這可能有些容易混淆
無名氏17/07/24(一)18:16:41 ID:TW/dJi0oNo.12290
you should check out apache config doc about upstream server block and reverse proxy, put sub1.example.com behind apache web server.

server1 --r_proxy--> serevr2 (sub1.example.com)

certbot only issue certificate, you should issue a wildcard cert with *.example.com, copy and paste it to both server1 and 2
無名氏17/07/24(一)18:52:05 ID:TW/dJi0oNo.12291
無名氏17/07/25(二)19:04:19 ID:hAXZPyuANo.12293
所以你現在的問題是:
機器1跟機器2的IP是不同的。
請問我要如何讓兩個網址分別連到正確的機器呢?

把兩個網址的DNS指向不同IP就好了

【刪除文章】[]
刪除用密碼: