înregistrare Logare
Puncte:0
Jerry avatar Server

Apache direcționează vizitatorul https:b-site-ul către https:a-site (site-ul b nu are ssl)

drapel jp
Jerry

Am o problemă cu sistemul meu apache. este nou-nouț, și eu la fel.

problema mea acum este că dacă vizitează cineva https://123.446.689.0 sau https://b-site.com, (care nu au niciun ssl), atunci un site va intra în https...

Cum poate o conexiune să sară așa? (bineînțeles că apare un avertisment, deoarece ssl este pentru alt domeniu)

Voi obține ssl pe site-ul b, dar nu pot obține un ssl la ip. și orice acces direct IP ar trebui să fie redirecționat către un alt site. (care în prezent este 000-implicit)

acestea sunt fișierele mele de configurare;

a-site.com.conf

<VirtualHost a-site.com:80>
ServerName a-site.com
DocumentRoot /var/www/a-site.com
    <Directory /var/www/a-site.com>
        Options FollowSymLinks
        AllowOverride Limit Options FileInfo
        DirectoryIndex index.html index.php
        Require all granted

    </Directory>
<Directory /var/www/a-site.com/wp-content>
        Options FollowSymLinks
        Require all granted

    </Directory>

ErrorLog ${APACHE_LOG_DIR}/a-site.error.log
CustomLog ${APACHE_LOG_DIR}/a-site.log combined
RewriteEngine on
RewriteCond %{SERVER_NAME} =a-site.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

a-conf.com-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost a-site.com:443>
    ServerName a-site.com
    ServerAdmin arga@localhost
    DocumentRoot /var/www/a-site.com
    ErrorLog ${APACHE_LOG_DIR}/a-site.error.log
    CustomLog ${APACHE_LOG_DIR}/a-site.access.log combined


SSLCertificateFile /etc/letsencrypt/live/a-site.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/a-site.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
Header always set Strict-Transport-Security "max-age=31536000"
</VirtualHost>
</IfModule>

000-default.conf

<VirtualHost 123.456.789.0:80>
        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/00
        ErrorLog ${APACHE_LOG_DIR}/catchall.error.log
        CustomLog ${APACHE_LOG_DIR}/catchall.access.log combined

</VirtualHost>

b-site.com.conf

<VirtualHost b-site.com:80>
ServerName b-site.com
DocumentRoot /var/www/b-site.com
    <Directory /var/www/b-site.com>
        Options FollowSymLinks
        AllowOverride Limit Options FileInfo
        DirectoryIndex index.html index.php
        Require all granted

    </Directory>
<Directory /var/www/b-site.com/wp-content>
        Options FollowSymLinks
        Require all granted

    </Directory>

ErrorLog ${APACHE_LOG_DIR}/b-site.error.log
CustomLog ${APACHE_LOG_DIR}/b-site.log combined

</VirtualHost>

000-default-ssl.conf

<IfModule mod_ssl.c>
  
 <VirtualHost _default_:443>
            ServerAdmin webmaster@localhost
            DocumentRoot /var/www/00
            
            ErrorLog ${APACHE_LOG_DIR}/napto.def.error.log
            CustomLog ${APACHE_LOG_DIR}/napto.def.access.log combined
            SSLEngine on

            SSLCertificateFile      /etc/ssl/certs/ssl-cert-snakeoil.pem
            SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
            <FilesMatch "\.(cgi|shtml|phtml|php)$">
                            SSLOptions +StdEnvVars
            </FilesMatch>
            <Directory /usr/lib/cgi-bin>
                            SSLOptions +StdEnvVars
            </Directory>             
        </VirtualHost>
</IfModule>
28
0 + 0
Jerry avatar
drapel jp
Jerry
Am adăugat un nou site, numit 00al... dar acum site-ul 00al interceptează site-urile a https... ce se întâmplă? cum este posibil acest lucru?
0
Răspunde
Puncte:1
avatar Server
drapel jp
AlexD

Ai doar a-site.com:443 VirtualHost definit pentru portul 443 (https), astfel încât Apache arată numai site-ul pe care îl poate găsi pentru a-l afișa.

Trebuie să definiți o valoare implicită VirtualHost pe portul 443 <VirtualHost _default_:443> la fel ca și tu în 000-default.conf (sau verificați dacă aveți default-ssl.conf și activați-l). Mai aveți nevoie de un certificat TLS/SSL pentru gazda implicită, dar puteți crea un certificat autosemnat. Sistemele bazate pe Debian au deja unul generat pentru dvs /etc/ssl/certs/ssl-cert-snakeoil.pem.

0 + 0
Jerry avatar
drapel jp
Jerry
De fapt, am unul și când, dar nu există nicio diferență dacă este activat sau nu, chiar am încercat să-l redenumesc la 000-def... deci ar fi înainte de atunci a-site, dar site-ul a încă interceptează https: //123.456.789.0 sunați...
0
Răspunde
Jerry avatar
drapel jp
Jerry
de fapt, erau ochii mei de cauciucuri, scrisesem de fapt .conf în loc de .com în linia virtualhost..., iar când am cenzurat adresa în întrebare, eroarea a dispărut, dar răspunsul tău este corect, deoarece este la aceasta intrebare..
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.