我有Ubuntu 16.04和Apache 2.4,并且启用了mod_headers。我在默认 - ssl.conf中有一个带有配置的HTTPS网站,该网站在000默认配置文件中使用端口8000中的HTTP站点。
我已经使用Certbot创建了证书。我尝试了所有标题设置访问权限,但Apache仍未接受HTTP链接。现在,我在默认-ssl中有一个:
Header always set Access-Control-Allow-Origin "*"
Header always set Access-Control-Max-Age "1000"
Header always set Access-Control-Allow-Headers "X-Requested-With, Content-
Type, Origin, Authorization, Accept, Client-Security-Token, Accept-Encoding"
Header always set Access-Control-Allow-Methods "POST, GET, OPTIONS, DELETE, PUT"
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]
问题是证书吗?浏览器正在接受Cerifate,但不接受跨域。一个错误示例:加载混合(不安全(在安全页面上显示内容" http://ipaddresss//appointments.png"
我设法使它起作用。对于任何有兴趣的人。我在/etc/apache/sites-available/000-default.conf中添加了两个VirtualHost(端口443和80(。我禁用SSL网站,仅启用了000默认
a2dissite default-ssl
a2ensite 000-default
我还在VirtualHost内部添加了0.0.0.0:443
RewriteEngine On
RewriteCond %{REQUEST_METHOD} OPTIONS
RewriteRule ^(.*)$ $1 [R=200,L]