Безопасная страница с SSL в Apache и Document Root

Question

я создал сертификаты с OpenSSL для использования в localhost.

Хорошо, но когда я устанавливаю VirtualHost в Apache, если я устанавливаю DocumentRoot, страница загружается нормально, без другой метки в адресной строке.

Когда я не указываю DocumentRoot, Firefox загружает страницу Xampp, но с защищенной меткой в ​​адресной строке.

Мой фактический Vhost:

<VirtualHost *:443>
SSLEngine On
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

ServerName www.agurbana.com.br

SSLCertificateFile "E:/agenda.crt"
SSLCertificateKeyFile "E:/server_unsecured.key"

SSLCACertificatePath "E:/"
SSLCACertificateFile "E:/ca.crt"

<FilesMatch "\.(cgi|shtml|pl|asp|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>

DocumentRoot "E:/SITES/AU2/"
ErrorLog "E:/error.log"
<Directory "E:/SITES/AU2/">
    AllowOverride All
    Allow from All
</Directory>

BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
</VirtualHost>

как яможет появиться безопасная метка в адресной строке при настройке DocumentRoot?

Answer 1

Случайно, у вас также есть настройка vhost для прослушивания порта: 80 в вашем файле httpd-vhosts.conf?

В этом случае схема будет определяться пользователем, а не сервером.Вы можете избавиться от: 80 слушателя, но теперь пользователь должен не забыть набрать https, что плохо.Поэтому использование Apache перенаправляет для принудительного использования SSL, например http://www.cyberciti.biz/tips/howto-apache-force-https-secure-connections.html