GoldenLine
Zaloguj się
Rafał S.

Rafał S. System Administrator

Temat: https://www.domena czy https://domena

Przy konfiguracji https zauważyłem że przeglądarka krzyczy o niezaufanym połączeniu kiedy wybieram swoją stronę poprzedzając ją "www " czyli

https://www.subdomena.domena.com


Szczegóły techniczne
https://www.subdomena.domena.com używa nieprawidłowego certyfikatu bezpieczeństwa. Ten certyfikat jest prawidłowy tylko dla https://subdomena.domena.com

po zatwierdzeniu certyfikatu apache poprawnie przerzuca na

https://subomena.domena.com

i niby wszystko gra..

certyfikat którego używam w apache ma common name na subomena.domena.com

Pytanie:
czy obszedł ktoś ostrzeżenia przegladarki przy takich self-signed certyfikatach ?

z tego co googluje trzeba dodać do wirtual hosta oba certyfikaty:
- z common name: www subdomena.domena.com
- z common name: subdomena.domena.com

Czy może tak gnębić konfig vhostów żeby nie odpytywał strony o certyfikat przy wywołaniu z "www" tylko najpierw przerzucał na poprawną stronę ? (jeżeli w ogóle tak sie da)

jakaś inna idea ?Ten post został edytowany przez Autora dnia 26.04.14 o godzinie 14:31
Link do wypowiedziLink

konto usunięte

Temat: https://www.domena czy https://domena

Ja bym zrobił redirecta na 301 na www przy wywoływaniu i ustawił certyfikat na www.... w konfiguracji, w końcu oferujesz usługę www , chyba, że się mylę.
Link do wypowiedziLink
Michał Ł.

Michał Ł. Doświadczenie jest
czymś, co zdobywasz
wtedy, gdy
przesta...

Temat: https://www.domena czy https://domena

To czego szukasz to wild card certificates.

Jeżeli masz certa SSL na domenę bez www na początku to zawsze dostaniesz błąd ... bo tak działa SSL.

Można się ewentualnie bawić w np:

http://www.domena.com/jajo
http://www.domena.com/jajo2

ale tego www na początku nie przeskoczysz.

Michał
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: https://www.domena czy https://domena

Na chiwlę obecną jak ktoś wejdzie bezpośrednio na https na https://www.domena to nic nie zrobisz.
Możesz jednak zminimalizowac ten problem:

Virtualhost http://www.domena przekierowujący 301 na http://domena. Wszędzie gdzie domena jest linkowana, powinna być używana domena (nie http://www.domena)

Lub rozwiązać go bardziej poprawnie:

Wygenerowanie certyfikatu z Subject Alternative Name (czyli CN ustawiasz na http://domena, i dodajesz SAN http://www.domena.Ten post został edytowany przez Autora dnia 26.04.14 o godzinie 20:33
Link do wypowiedziLink
Rafał S.

Rafał S. System Administrator

Temat: https://www.domena czy https://domena

Irek S.:
Na chiwlę obecną jak ktoś wejdzie bezpośrednio na https na https://www.domena to nic nie zrobisz.
Możesz jednak zminimalizowac ten problem:

Virtualhost http://www.domena przekierowujący 301 na http://domena. Wszędzie gdzie domena jest linkowana, powinna być używana domena (nie http://www.domena)
to działa z http ale przy https najpierw pyta o certyfikat a po zatwierdzeniu dopiero przerzuca zapytanie na poprawny adres

w razie co daje konfig - może coś przeoczyłem


ProxyRequests Off

<VirtualHost *:80>

	RewriteEngine On

    	ServerAdmin admin@domena.com

    	ServerName  subdomena.domena.com

	ServerAlias www.subdomena.domena.com

	Redirect / https://subdomena.domena.com/

</VirtualHost>



<VirtualHost *:443>

SSLEngine On

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key



	RewriteEngine On

	ProxyPreserveHost On

    	ServerAdmin admin@domena.com

    	ServerName  subdomena.domena.com



	<Proxy *>

    	Order deny,allow

    	Allow from all

	</Proxy>



	RewriteRule ^/$ /site1 [R=301,L]

	ProxyPass /site1 http://192.168.0.2:8080/site1

	ProxyPassReverse /site1 http://192.168.0.2:8080/site1



	<Location /site1>

    	Order allow,deny

    	Allow from all

	</Location>



    ErrorLog /var/log/apache2/subdomena.domena.com-error.log

    CustomLog /var/log/apache2/subdomena.domena.com-access.log common

SetEnv force-proxy-request-1.0 1

SetEnv proxy-nokeepalive 1



</VirtualHost>

Wygenerowanie certyfikatu z Subject Alternative Name (czyli CN ustawiasz na http://domena, i dodajesz SAN http://www.domena
przy następnej okazji dokładnie tak zrobię :)
a tym przypadku nie chce męczyć ludzików z dodawaniem certów do przeglądarki po raz drugi - mają poprawny link który śmiga a "www" to taka kosmetyka ^^Ten post został edytowany przez Autora dnia 28.04.14 o godzinie 01:43
Link do wypowiedziLink
Irek Słonina

Irek Słonina programowanie, bazy
danych i linuksy

Temat: https://www.domena czy https://domena

Rafał S.:
Irek S.:
Na chiwlę obecną jak ktoś wejdzie bezpośrednio na https na https://www.domena to nic nie zrobisz.
Możesz jednak zminimalizowac ten problem:

Virtualhost http://www.domena przekierowujący 301 na http://domena. Wszędzie gdzie domena jest linkowana, powinna być używana domena (nie http://www.domena)
to działa z http ale przy https najpierw pyta o certyfikat a po zatwierdzeniu dopiero przerzuca zapytanie na poprawny adres

Nic z tym nie zrobisz. Nie da się przekierować przed akceptacją certyfikatu.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj