Oprogramowanie > Usługi
Apache2 i twarde https
(1/1)
utf-8:
Panowie administratorzy. Może podpowiecie jak prawidłowo skonfigurować Apache2 z SSL. Tak aby na dwóch VirtualHost były różne certyfikaty i był tylko https, bez http.
Oczywiście skonfigurowałem te certyfikaty, tylko problem jest z dzikimi przekierowaniami. Czy kombinuję jak koń pod górę i próbuję wymusić https przez apache a powinienem to robić .htaccess
Otóż zastosowałem taki bajer do przekierowania na VirtualHost nasłuchujący na porcie 443:
--- Kod: ---
<VirtualHost serwera_ip:80>
ServerAdmin webmaster@localhost
ServerName sub.domena.pl
ServerAlias www.sub.domena.pl
DocumentRoot /var/www/vhost1
Redirect permanent / https://sub.domena.pl
</VirtualHost>
--- Koniec kodu ---
Mam też VirtualHost na porcie 443 dla domena.pl i tam dałem identyczne przekierowanie:
No i teraz jak wchodzę na tą https://sub.domena.pl to tam ładnie wszystko działa z SSL. Z http://sub.domena.pl wyrzuca prawidłowo na https. Jak wchodzę na https://domena.pl to też działa SSL.
No ale jak wpiszę http://domena.pl to mnie wywala na https ale https://sub.domena.pl ! O co tutaj chodzi że dział nie to przekierowanie co powinno? Jest jakaś kolejka? Bo myślałem że określenie domeny i subdomeny określa co ma gdzie kierować, a tu jednak nie...
Arkadiusz Bednarczyk:
Jest kolejka - jeżeli domena.pl nie będzie miała zdefiniowanego wpisu ssl to apache może wczytywać pierwszy z kolei wpis z ssl, czyli w tym przypadku może to być sub.domana.pl
Poza tym robisz ten wpis trochę nie tak jak się powinno - jeżeli ktoś wpisze http://sub.domena.pl/jakiś_link to przekieruje go na stronę główną.
Coś takiego raczej powinno się dodawać do vhosta:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]
Albo po prostu przez .htaccess.
utf-8:
Rewrite mam w htaccess, więc chyba nie potrzeba?
Ok, czyli ktoś kto to ustawiał, spowodował problemy umieszczając vhost w osobnych plikach. No i one się wczytują nie w tej kolejności co trzeba.
Arkadiusz Bednarczyk:
Skoro jest w .htaccess to można z vhosta usunąć ten wpis, bo jest niepotrzebny.
Przyjęte jest żeby vhosty były w osobnych plikach, ale każdy zazwyczaj ma wpis dla jednej domeny dla portu 80 i 443 (czy też innych).
Nawigacja
Idź do wersji pełnej