Điểm:0

phpMyAdmin với chứng chỉ ssl của cloudflare

lá cờ jp

Tôi có 3 trang wordpress, 1 trang moodle và 1 trang owncloud, tất cả đều có cùng cấu hình apache trong vps của tôi và tất cả chúng đều hoạt động tốt

Nhưng tôi không thể làm cho phpMyAdmin hoạt động với chứng chỉ gốc của cloudflare. Khi tôi truy cập mysql.domain.tld, nó sẽ trả về:

ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Nhưng nếu tôi sử dụng Let's Encrypt thì nó hoạt động tốt

Tôi sử dụng tệp cấu hình apache sau cho tất cả các trang web của mình:

<VirtualHost *:80>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    RewriteEngine on
    RewriteCond %{SERVER_NAME} =domain.tld
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

<VirtualHost *:443>
    ServerName domain.tld
    DocumentRoot "/var/www/domain.tld/"
    <Directory "/var/www/domain.tld/">
        AllowOverride All
    </Directory>
    SSLCertificateFile /etc/apache2/certificates/domain.tld.crt
    SSLCertificateKeyFile /etc/apache2/certificates/domain.tld.key
    ErrorLog /var/log/apache2/domain.tld/error.log
</VirtualHost>

Tôi đang làm gì sai? Cảm ơn

Điểm:1
lá cờ cn

Kiểm tra xem bạn có thể đọc chứng chỉ không:

openssl x509 -noout -text -in /etc/apache2/certificates/domain.tld.crt

Kiểm tra khóa riêng:

openssl rsa -in /etc/apache2/certificates/domain.tld.key -check

Xác minh rằng khóa cá nhân và chứng chỉ khớp nhau:

openssl rsa -noout -modulus -in /etc/apache2/certificates/domain.tld.key | opensl sha256
openssl x509 -noout -modulus -in /etc/apache2/certificates/domain.tld.crt | opensl sha256

Đảm bảo rằng /etc/apache2/certificates/domain.tld.crt chứa theo thứ tự sau:

  • chứng chỉ cho domain.tld
  • tất cả các chứng chỉ trung gian từ CloudFlare
lá cờ jp
Nó là tốt trong các khía cạnh đó. Đầu ra giống nhau giữa 2 lệnh cuối cùng mà bạn yêu cầu thực hiện. Cảm ơn
lá cờ cn
Kiểm tra cấu hình SSL trang web của bạn tại: https://www.ssllabs.com/ssltest/analyze.html Hãy cho chúng tôi biết vấn đề nào được phát hiện.
lá cờ jp
"Không thể giao tiếp với máy chủ bảo mật" nhưng máy chủ apache đang bật và tôi có thể truy cập các vhost khác.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.