Nowe posty

Autor Wątek: Apache2 i twarde https  (Przeczytany 608 razy)

Offline utf-8

  • Users
  • Użytkownik
  • **
  • Wiadomości: 54
    • Zobacz profil
Apache2 i twarde https
« dnia: 2020-05-19, 22:01:15 »
Panowie administratorzy. Może podpowiecie jak prawidłowo skonfigurować Apache2 z SSL. Tak aby na dwóch VirtualHost były różne certyfikaty i był tylko https, bez http.
Oczywiście skonfigurowałem te certyfikaty, tylko problem  jest z dzikimi przekierowaniami. Czy kombinuję jak koń pod górę i próbuję wymusić https przez apache a powinienem to robić .htaccess

Otóż zastosowałem taki bajer do przekierowania na VirtualHost nasłuchujący na porcie 443:
<VirtualHost serwera_ip:80>
        ServerAdmin webmaster@localhost
       
        ServerName sub.domena.pl
        ServerAlias www.sub.domena.pl
        DocumentRoot /var/www/vhost1
        Redirect permanent / https://sub.domena.pl
</VirtualHost>

Mam też VirtualHost na porcie 443 dla domena.pl i tam dałem identyczne przekierowanie:

No i teraz jak wchodzę na tą https://sub.domena.pl to tam ładnie wszystko działa z SSL. Z http://sub.domena.pl wyrzuca prawidłowo na https. Jak wchodzę na https://domena.pl to też działa SSL.
No ale jak wpiszę http://domena.pl to mnie wywala na https ale https://sub.domena.pl ! O co tutaj chodzi że dział nie to przekierowanie co powinno? Jest jakaś kolejka? Bo myślałem że określenie domeny i subdomeny określa co ma gdzie kierować, a tu jednak nie...

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 635
    • Zobacz profil
    • Linux.pl
Odp: Apache2 i twarde https
« Odpowiedź #1 dnia: 2020-05-23, 17:16:54 »
Jest kolejka - jeżeli domena.pl nie będzie miała zdefiniowanego wpisu ssl to apache może wczytywać pierwszy z kolei wpis z ssl, czyli w tym przypadku może to być sub.domana.pl

Poza tym robisz ten wpis trochę nie tak jak się powinno - jeżeli ktoś wpisze http://sub.domena.pl/jakiś_link to przekieruje go na stronę główną.

Coś takiego raczej powinno się dodawać do vhosta:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L,NE]

Albo po prostu przez .htaccess.
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl

Offline utf-8

  • Users
  • Użytkownik
  • **
  • Wiadomości: 54
    • Zobacz profil
Odp: Apache2 i twarde https
« Odpowiedź #2 dnia: 2020-05-24, 23:11:25 »
Rewrite mam w htaccess, więc chyba nie potrzeba?

Ok, czyli ktoś kto to ustawiał, spowodował problemy umieszczając vhost w osobnych plikach. No i one się wczytują nie w tej kolejności co trzeba.

Offline Arkadiusz Bednarczyk

  • Linux.pl
  • Administrator
  • Guru
  • *****
  • Wiadomości: 635
    • Zobacz profil
    • Linux.pl
Odp: Apache2 i twarde https
« Odpowiedź #3 dnia: 2020-05-25, 15:53:43 »
Skoro jest w .htaccess to można z vhosta usunąć ten wpis, bo jest niepotrzebny.

Przyjęte jest żeby vhosty były w osobnych plikach, ale każdy zazwyczaj ma wpis dla jednej domeny dla portu 80 i 443 (czy też innych).
--
pozdrawiam
Arkadiusz Bednarczyk
email/jabber: arek@linux.pl