Belirli sanal ana bilgisayarlara https erişimini nasıl devre dışı bırakabilirim?

10

Tamam, bu yüzden aşağıdaki yönergelerle kurulmuş bir Apache sunucum var:

NameVirtualHost *:80

<VirtualHost *:80>  
ServerName example1.com  
ServerAlias www.example1.com  
DocumentRoot /var/www/html
</VirtualHost>

<VirtualHost *:80>
ServerName example2.com
ServerAlias *.example2.com
DocumentRoot /var/www/example2
</VirtualHost>

<VirtualHost example1.com:443>
DocumentRoot /var/www/html
ServerName example1.com:443
SSLEngine on
...
</VirtualHosts>

Yani example1.com'un SSL desteği vardır ve http: // example1.com veya https: // example1.com adresinden erişilebilir. Ancak, tarayıcımda https: // example2.com'u ziyaret ettiğimde bunun https: // example1.com'u göstermenin istenmeyen yan etkisi var. Ne yapmak istiyorum temelde https: // example2.com bir şekilde devre dışı bırakmak veya http: // example2.com için yeniden yönlendirmek, bu yüzden ben ziyaret ettiğinizde bir uyarı ve yanlış site alamadım.

apache-2.2  centos  virtualhost 
nearengine
kaynak

Yanıtlar:

7

Example1 ve example2 farklı IP adreslerinde olmadıkça bir uyarı almaktan kaçınamazsınız veya her iki adı da içeren bir SSL sertifikası alırsınız - SSL bağlantısı kurulana kadar bir hata sayfası veya yönlendirme gerçekleşemez.

Bununla birlikte, bu çizgiler boyunca bir şey işe yaramalıdır:

NameVirtualHost *:443
<VirtualHost *:443>
  ServerName example1.com
  SSLEngine on
  #...
</VirtualHost>
<VirtualHost *:443>
  ServerName example2.com
  SSLEngine on
  # same certificate config here as on example1, unless you're wanting to use TLS SNI
  # then, let's redirect the user to non-SSL
  Redirect permanent / http://example2.com/
</VirtualHost>
Shane Madden
kaynak
Teşekkürler! Sanırım NameVirtualHost yönergesini kaçırdım ve Apache birbiriyle çatışan iki sanal ana bilgisayar yapmaya çalıştığımı düşündü. İlginçtir, Chrome bu yönlendirme konusunda bir uyarı vermiyor ... Ama bunun için endişelenmiyorum, SSL sitemin diğer alan adları altında görünmesini istemiyorum.
nearengine
SSL olmayanlara geri dönüşe geçersiz sertifika eklemekle aynı şey değil mi? Sanırım direkt olarak hayalet direktifinizdeki sertifikaların ismine _fake ekleyebilirsiniz.
m3nda
0

Ben koymak gerektiğini sanmıyorum: 443 ServerName example1.com:443 üzerinde

bunlar doğru yapılandırılmalıdır

<VirtualHost example1.com:443> //change example1.com to ip address is a good habit
DocumentRoot /var/www/html
ServerName example1.com
SSLEngine on
...
</VirtualHosts>
tywtyw2002
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.