«Дефотный» виртуал хост апач

0

1

Вообщем проблема такая, определено несколько виртуалхостов, допустим 2 один на https а второй нет, к примеру https://host1.example.com и http://host2.example.com

Как сделать что бы при запросе https://host2.example.com не открывался https://host1.example.com

Ссылка

←	kernel panik при использовании HTB с ядром старше 3.2.83

make deb

→

Покажи сами настройки

afteroot
(07.11.16 18:58:40 MSK)

Ответ на: комментарий от afteroot 07.11.16 18:58:40 MSK

<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /home/www/vhosts/host2.example.com/
    ServerName host2.example.com
    ServerAlias *.host2.example.com
    ErrorLog /home/www/vhosts/host2.example.com/error_log

    Options -Indexes

</VirtualHost>


<VirtualHost *:80>
    ServerAdmin admin@example.com
    DocumentRoot /home/www/vhosts/host1.example.com/
    ServerName host1.example.com
    #ServerAlias *.host1.example.com
    ErrorLog /home/www/vhosts/host1.example.com/error_log

    Options -Indexes

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

<VirtualHost *:443>
    ServerAdmin admin@example.com
    DocumentRoot /home/www/vhosts/host1.example.com/
    ServerName host1.example.com
    #ServerAlias *.host1.example.com
    ErrorLog /home/www/vhosts/host1.example.com/error_log

    Options -Indexes

    SSLEngine on
    SSLCertificateKeyFile /etc/ssl/qwe.key
    SSLCertificateFile /etc/ssl/qwe.crt
    SSLCertificateChainFile /etc/ssl/qwe.ca-bundle

</VirtualHost>

OxFF
(08.11.16 13:16:13 MSK) автор топика

Ссылка

Ну и создай виртхост для хттпс://хост2, тебе жалко что ли.

thesis ★★★★★
(08.11.16 13:26:01 MSK)

Ответ на: комментарий от thesis 08.11.16 13:26:01 MSK

так проблема в том что на host2 мне как раз таки не нужен https но если его запросить по https то открывается https://host1 который там нафиг не нужен и путает юзера

OxFF
(08.11.16 13:37:18 MSK) автор топика

Ответ на: комментарий от OxFF 08.11.16 13:37:18 MSK

не нужен https

Он мешает, что ли?
Вообще есть такие варианты:
1) Создать https://host2 и отдавать оттуда редирект на http://host2 или вообще какой-нибудь HTTP 501, да что угодно, хоть пустую страницу, хоть 403.
2) Впихнуть фильтр по имени хоста в конфиг host1, но это довольно глупо.
3) Создать default host и там разруливать запросы с некошерными схемами/хостнеймами, в т.ч. и https://host2.

thesis ★★★★★
(08.11.16 13:49:00 MSK)
Последнее исправление: thesis 08.11.16 13:51:38 MSK (всего исправлений: 1)

Ответ на: комментарий от thesis 08.11.16 13:49:00 MSK

А, еще SSLEngine off можно писать на уровне виртхоста, но я не знаю, как апач поведет себя в таком случае. Ну и есть смысл держать в уме то, что может придти клиент не умеющий SNI и таки влезть на дефолтный хост. Отключать поддержку таких клиентов, имхо, неправильно, итого лучший вариант - третий.

thesis ★★★★★
(08.11.16 14:13:19 MSK)
Последнее исправление: thesis 08.11.16 14:16:42 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от thesis 08.11.16 13:49:00 MSK

да, вариант 1 впринципе норм, хотя не совсем то что хотел, но как решение канает.

OxFF
(08.11.16 15:47:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	kernel panik при использовании HTB с ядром старше 3.2.83

Admin

make deb

→

Похожие темы