înregistrare Logare
Puncte:0
poypoy avatar Server

Apache cum se configurează redirecționarea https pe mai multe domenii?

drapel eg
poypoy

Am un apache care rulează sub AWS Elastic beanstalk. Am mai multe domenii diferite și vreau ca toate să se termine cu un anumit nume de domeniu, în HTTPS.

Redirecționarea din alte domenii de ex. https://domain1.com la https://maindomain.com returnează o eroare de certificat SSL.

În apache, am două configurații de gazdă virtuală, una pentru *:80 și una pentru *:443. Ambele sunt setate pentru maindomain.com. Au fost create cu certbot.

Care ar trebui să fie cea mai bună practică pentru ca acest lucru să funcționeze pentru toate celelalte domenii? Bănuiesc că trebuie să configurez un VirtualHost pe domeniu, dar cum va fi configurat pentru ca acesta să funcționeze cu redirecționări?

Evident, următorul exemplu nu funcționează, deoarece returnează o eroare SSL:

<IfModule mod_ssl.c>
<VirtualHost domain1.com:443>
        ServerName domain1.com
        RedirectPermanent / https://maindomain.com/
</VirtualHost>
</IfModule>

Aici este configurația implicită Virtualhost *:80

<VirtualHost *:80>
        #ServerName maindomain.com
        DocumentRoot /var/www/html
        <Directory /var/www/html>
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =maindomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Aici este configurația implicită Virtualhost *:443

<IfModule mod_ssl.c>
<VirtualHost *:443>
        #ServerName maindomain.com
        DocumentRoot /var/www/html
        <Directory /var/www/html>
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>
ServerName maindomain.com

SSLCertificateFile /etc/letsencrypt/live/maindomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/maindomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Ajutorul dumneavoastră va fi foarte apreciat. D

172
1 + 0
Puncte:0
ezra-s avatar Server
drapel ru
ezra-s

Fie că obțineți un certificat cu mai multe nume pentru a acoperi toate domeniile, fie că vă uitați la schema de domenii pe care o menționați, veți primi o eroare de certificat la un moment dat.

Browserele se uită teoretic la SAN/CN pentru a se potrivi cu numele găsite acolo și cu numele DNS pe care îl folosesc pentru a se conecta, dacă nu există potriviri, obțineți o eroare de certificat.

Dacă alte domenii pe care le utilizați erau subdomenii, ați putea cel puțin să aveți fie un certificat cu nume multiple, fie un wildcard.

De exemplu pentru domenii:

orice.exemplu.com ai putea folosi un wildcard ca *.exemplu.com inclusiv un SAN de exemplu.com chiar.

De asemenea, rețineți că dacă aveți 1 gazdă virtuală cu cereri „example.com” pentru alte nume care ajung la serverul dvs. vor fi tratate de aceeași gazdă virtuală, deci fie aveți un certificat cu mai multe nume care se potrivește cu toate cazurile, fie va trebui să creați o schemă în care le puteți acoperi pe toate prin diferite virtualhost-uri și certificate. Totul depinde de ceea ce vrei cu adevărat să acoperi.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.