2. 질의 응답
  3. ssl 요청시 주 도메인으로 하위 도메인 전달

ssl 요청시 주 도메인으로 하위 도메인 전달

2016-09-13 5 views
0

다음은 수정 한 ssl.conf의 복사본으로 식별 정보를 제거합니다.ssl 요청시 주 도메인으로 하위 도메인 전달

현재 와일드 카드 SSL 인증서와이 인증서로 호스팅 할 여러 하위 도메인이 있습니다. Apache confirms this should be possible

지금 도메인 2는 www로 전달되지만 그 이유는 알 수 없습니다. 범위를 좁히려면 www 가상 호스트를 파일에서 제거하고 재배포했습니다. 리디렉션이 여전히 발생했습니다 (유일한 가상 호스트로 domain2 파일 구조가로드 됨)

이 리디렉션이 어디에서 발생하는지 알 수 없습니다. 인증서에 문제가있을 수 있습니까?

Listen ip-of-server:443 

LoadModule ssl_module modules/mod_ssl.so 

SSLPassPhraseDialog  builtin 
AcceptMutex    flock 
SSLSessionCache   shmcb:/var/cache/mod_ssl/scache(512000) 
SSLSessionCacheTimeout 300 
SSLMutex    default 
SSLRandomSeed   startup /dev/urandom 256 
SSLRandomSeed   connect builtin 

NameVirtualHost ip-of-server:443 

<VirtualHost ip-of-server:443> 
     SSLEngine on 
     SSLStrictSNIVHostCheck on 

     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 

SSLCertificateFile /etc/apache/ssl/STAR.example.com.pem 
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key 

     ServerName  "domain2.example.com" 
     DocumentRoot "/srv/www/domain2.example.com/public_html" 

     CustomLog  "/srv/www/domain2.example.com/logs/access.log" combined 
     ErrorLog  "/srv/www/domain2.example.com/logs/error.log" 

     <Directory /var/www/html> 
       AllowOverride none 

       Order Allow,Deny 
       Allow from all 
     </Directory> 
</VirtualHost> 

<VirtualHost ip-of-server:443> 
     SSLEngine on 
     SSLStrictSNIVHostCheck on 

     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 

SSLCertificateFile /etc/apache/ssl/STAR.example.com.pem 
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key 

     ServerName  "www.example.com" 
     DocumentRoot "/srv/www/www.example.com/public_html" 

     CustomLog  "/srv/www/www.example.com/logs/access.log" combined 
     ErrorLog  "/srv/www/www.example.com/logs/error.log" 

     <Directory /var/www/html> 
       AllowOverride none 

       Order Allow,Deny 
       Allow from all 
     </Directory> 
</VirtualHost>

출처

2016-09-13 Drew Major

+0

'NameVirtualHost'는 더 이상 사용되지 않습니다. https://devdocs.io/apache_http_server/mod/core#namevirtualhost – hjpotter92

+0

예, 이전에 읽었습니다. 나는 아파치가 필요했던 아파치의 옛 버전에 있었음을 절망적 인 희망으로 남겨 두었다. –

+0

'sudo apachectl -V' (또는 버전에 적용 할 수있는'-v ')를 할 수 있습니다. – hjpotter92

답변

0

우리가 WWW에 DOMAIN2 지적 301 리디렉션을 가지고 어떤 시점에서 밝혀 (I는 인증서의 일반 이름 * .example.com을을 확인). Google 크롬은 301을 캐시 했었습니다. devtools로 캐시를 비활성화하면 ssl에서 페이지가 올바르게로드됩니다.

출처

2016-09-19 14:32:47

관련 문제

 관련 문제