Не могу настроить внешний доступ к Apache по SSL на FreeBSD который находиться за NAT (маршрутизатор).
Подсказали что нужно сгенерировать два ключа - один на внешний IP второй для самого сервера.
Сгенерил (самоподписанный на IP), прописал в httpd.conf. В локалке все в порядке, подключаюсь нормально на https.
А снаружи не получается.
Если просто набрать IP:
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
Если с указанием https - выводит предупреждение а дальше ничего, а на вкладке Безопасность в предупреждении пишет что имя сервера (внешний IP) не совпадает с сертификатом (внутренний IP) сервера.
Думаю что я неправильно прописал конфиг:
Код: Выделить всё
Listen 80
Listen 443
<VirtualHost *:80>
RedirectMatch (.*) https://192.168.0.10:443
</VirtualHost>
<VirtualHost xxx.xxx.xxx.xxx:443> Внешний IP на маршрутизаторе
DocumentRoot "/usr/local/www/apache24/data"
ServerName xxx.xxx.xxx.xxx
SSLEngine on
SSLCertificateFile /etc/apache24/ssl/outer.cert
SSLCertificateKeyFile /etc/apache24/ssl/outer.key
<Directory "/usr/local/www/apache24/data">
AllowOverride All
Order allow,deny
Allow from all
Options Indexes FollowSymLinks
</Directory>
</VirtualHost>
<VirtualHost 192.168.0.10:443> Сервер с Apache
DocumentRoot "/usr/local/www/apache24/data"
ServerName 192.168.0.10
SSLEngine on
SSLCertificateFile /etc/apache24/ssl/inner.cert
SSLCertificateKeyFile /etc/apache24/ssl/inner.key
<Directory "/usr/local/www/apache24/data">
AllowOverride All
Order allow,deny
Allow from all
Options Indexes FollowSymLinks
</Directory>
</VirtualHost>
