Tham gia Đăng nhập
Điểm:0
poypoy avatar Server

apache cách định cấu hình chuyển hướng https đa miền?

lá cờ eg
poypoy

Tôi có một apache chạy dưới AWS Elastic Beanstalk. Tôi có một số miền khác nhau và tôi muốn tất cả chúng đều kết thúc bằng một tên miền cụ thể, bằng HTTPS.

Việc chuyển hướng từ các tên miền khác, ví dụ:. https://domain1.com đến https://maindomain.com trả về lỗi chứng chỉ SSL.

Trong apache, tôi có hai cấu hình máy chủ ảo, một cho *:80 và một cho *:443. Cả hai đều được đặt cho maindomain.com. Chúng được tạo bằng certbot.

Điều gì nên là phương pháp hay nhất để tính năng này hoạt động cho tất cả các miền khác? Tôi đoán tôi cần thiết lập Virtualhost cho mỗi miền nhưng nó sẽ được định cấu hình như thế nào để nó hoạt động với các chuyển hướng?

Rõ ràng, mẫu sau đây không hoạt động vì nó trả về lỗi SSL:

<IfModule mod_ssl.c>
<VirtualHost domain1.com:443>
        ServerName domain1.com
        RedirectPermanent / https://maindomain.com/
</VirtualHost>
</IfModule>

Đây là cấu hình Virtualhost *:80 mặc định

<VirtualHost *:80>
        #ServerName maindomain.com
        DocumentRoot /var/www/html
        <Directory /var/www/html>
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =maindomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

Đây là cấu hình Virtualhost *:443 mặc định

<IfModule mod_ssl.c>
<VirtualHost *:443>
        #ServerName maindomain.com
        DocumentRoot /var/www/html
        <Directory /var/www/html>
                Options -Indexes +FollowSymLinks +MultiViews
                AllowOverride All
                Require all granted
        </Directory>
ServerName maindomain.com

SSLCertificateFile /etc/letsencrypt/live/maindomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/maindomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

Sự giúp đỡ của bạn sẽ được đánh giá rất cao. Đ.

172
1 + 0
Điểm:0
ezra-s avatar Server
lá cờ ru
ezra-s

Hoặc bạn nhận được một chứng chỉ có nhiều tên trong đó để bao gồm tất cả các miền hoặc xem sơ đồ miền mà bạn đề cập, đôi khi bạn sẽ gặp lỗi chứng chỉ.

Về mặt lý thuyết, các trình duyệt xem SAN/CN để khớp với các tên được tìm thấy trong đó và tên DNS mà chúng đang sử dụng để kết nối, nếu không khớp, bạn sẽ gặp lỗi chứng chỉ.

Nếu các miền khác mà bạn đang sử dụng là miền phụ, thì ít nhất bạn có thể có chứng chỉ nhiều tên hoặc ký tự đại diện.

Ví dụ cho các tên miền:

sao cũng được.example.com bạn có thể sử dụng ký tự đại diện như *.example.com bao gồm một SAN ví dụ.com thậm chí.

Cũng xin lưu ý rằng nếu bạn có 1 máy chủ ảo với "example.com" thì các yêu cầu cho các tên khác đến máy chủ của bạn sẽ được xử lý bởi cùng một máy chủ ảo đó, vì vậy bạn có chứng chỉ có nhiều tên phù hợp với mọi trường hợp hoặc bạn sẽ phải tạo một lược đồ trong đó bạn có thể bao gồm tất cả chúng thông qua các máy chủ ảo và chứng chỉ khác nhau. Tất cả phụ thuộc vào những gì bạn thực sự muốn trang trải.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.