Настройка SSL

Тема в разделе "Администрирование серверов", создана пользователем Noone, 20 ноя 2015.

Модераторы: mefish, stooper
  1. Noone

    Noone Постоялец

    Регистр.:
    29 сен 2015
    Сообщения:
    132
    Симпатии:
    60
    Есть желание, чтобы вне зависимости от домена, всегда перекидывалось на https://www.site.com/.
    Имею следующий конфиг:
    <VirtualHost *:80>
    Redirect permanent / https://www.site.com/
    </VirtualHost>

    <VirtualHost *:443>
    Redirect permanent / https://www.site.com
    </VirtualHost>

    <VirtualHost *:443>
    DocumentRoot /var/www/www.site.com
    ServerName www.site.com
    </VirtualHost>

    Так вот с любого http(*:80) на https://www.site.com перекидывает, а с любого https(*:443) - нет :( и показывается стандартная страничка веб сервера в IE. При этом, сертификат выписан только на www.site.com и site.com, так в Хроме он вообще другие домены отказывается показывать :(
    Что я делаю не так?
     
    Последнее редактирование: 21 ноя 2015
  2. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    185
    Симпатии:
    66
    Страница с руганью на сертификат?
     
    Noone нравится это.
  3. Noone

    Noone Постоялец

    Регистр.:
    29 сен 2015
    Сообщения:
    132
    Симпатии:
    60
    На Сертификат. И редирект не работает :(
     
  4. Stesh

    Stesh

    Регистр.:
    3 фев 2009
    Сообщения:
    185
    Симпатии:
    66
    Потому что сертификат выдан на конкретный домен, и любой другой будет вызывать ошибку - и редиректа не будет.
     
    Noone нравится это.
  5. Noone

    Noone Постоялец

    Регистр.:
    29 сен 2015
    Сообщения:
    132
    Симпатии:
    60
    А существуют ли best practice для такого случая, когда сертификат выдан только на корень и на www? Как лучше в таком случае обрабатывать запросы на левые поддомены?
     
  6. Дюк

    Дюк Создатель

    Регистр.:
    11 апр 2012
    Сообщения:
    29
    Симпатии:
    4
    *.site.com - вот так тогда.
     
  7. Noone

    Noone Постоялец

    Регистр.:
    29 сен 2015
    Сообщения:
    132
    Симпатии:
    60
    Что так тогда?
     
  8. Дюк

    Дюк Создатель

    Регистр.:
    11 апр 2012
    Сообщения:
    29
    Симпатии:
    4
    <VirtualHost *.site.com:80>
    Redirect permanent / https://www.site.com/
    </VirtualHost>

    Если у вас шаред сервер и только на одном сайте стоит SSL сертификат.
    То! По умолчанию нужно сделать его primary и тогда когда вы будете по ним переходить все сайте с https: будут открывать ваш сайт.
     
    Последнее редактирование модератором: 9 дек 2015
  9. Noone

    Noone Постоялец

    Регистр.:
    29 сен 2015
    Сообщения:
    132
    Симпатии:
    60
    Свой сервер. С переадресацией с http все понятно(см. выше). Непонятно что делать, если клиент лезет на https://абычто.site.com
    а сертификат выдан только на www.site.com и site.com.
     
  10. Дюк

    Дюк Создатель

    Регистр.:
    11 апр 2012
    Сообщения:
    29
    Симпатии:
    4
    Хотелось бы добавить что купленный сертификат должен соответствовать данным запросам.
    https://www.emaro-ssl.ru/shop/subdomain.php

    При установке сертификата пусть ставит *.site.com
    И тогда абычто.site.com будет открываться с SSL