Произвольный редирект с http на https

Что не так в конфигах?

Ну, видимо, что-то, вы же конфиги не показали.

htaccess?

htaccess чист

Это 1 <VirtualHost *:80> ServerAdmin @a.ru ServerName a.ru ServerAlias http://www.a.ru DocumentRoot /var/web/a.ru <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/web/a.ru/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ <Directory «/usr/lib/cgi-bin»> AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all </Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

# Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> А это 2

<VirtualHost *:443> ServerAdmin a@a.ru ServerName a.ru

DocumentRoot /var/web/a.ru-ssl <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /var/web/a.ru-ssl> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/apache2/db.deblocal-error.log LogLevel error CustomLog /var/log/apache2/db.deblocal-access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/a_ru.crt SSLCertificateKeyFile /etc/ssl/private/a_ru.key <FilesMatch «\.(cgi|shtml|phtml|php)$»> SSLOptions +StdEnvVars </FilesMatch> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost> Тольков posrts дописал еще NameVirtualHost *:443

Плохо оформили, вы что не можете прочитать то, что написано в нижней части формы добавления сообщения на форум после слова «Внимание:». Пока не оформите так, как нужно никто читать вашу «кашу» не будет.

Сорри

Это 1

<VirtualHost *:80>

ServerAdmin @a.ru

ServerName a.ru

ServerAlias http://www.a.ru

DocumentRoot /var/web/a.ru

<Directory />

Options FollowSymLinks

AllowOverride All

</Directory>

<Directory /var/web/a.ru/>

Options Indexes

FollowSymLinks

MultiViews AllowOverride All Order allow,deny allow from all

</Directory>

ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/

<Directory «/usr/lib/cgi-bin»>

AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all

</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log

LogLevel warn

CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

А это 2

<VirtualHost *:443>

ServerAdmin a@a.ru

ServerName a.ru

DocumentRoot /var/web/a.ru-ssl

<Directory />

Options FollowSymLinks

AllowOverride All

</Directory>

<Directory /var/web/a.ru-ssl>

Options Indexes FollowSymLinks

MultiViews AllowOverride

All Order allow,deny

allow from all

</Directory>

ErrorLog /var/log/apache2/db.deblocal-error.log

LogLevel error

CustomLog /var/log/apache2/db.deblocal-access.log combined

SSLEngine on

SSLCertificateFile /etc/ssl/certs/a_ru.crt

SSLCertificateKeyFile /etc/ssl/private/a_ru.key

<FilesMatch «\.(cgi|shtml|phtml|php)$»>

SSLOptions +StdEnvVars

</FilesMatch> BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0

</VirtualHost>

Тольков posrts дописал еще NameVirtualHost *:443

Это не лучше. Почитайте про разметку lorcode.

Вы что читать не умеете?
Это 1

<VirtualHost *:80>
  ServerAdmin @a.ru
  ServerName a.ru
  ServerAlias http://www.a.ru
  DocumentRoot /var/web/a.ru
  <Directory />
    Options FollowSymLinks
    AllowOverride All
  </Directory>
  <Directory /var/web/a.ru/>
    Options Indexes
    FollowSymLinks
    MultiViews AllowOverride All Order allow,deny allow from all
  </Directory>
  ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
  <Directory «/usr/lib/cgi-bin»>
    AllowOverride None Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch Order allow,deny Allow from all
  </Directory>
  ErrorLog ${APACHE_LOG_DIR}/error.log
  LogLevel warn
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

А это 2

<VirtualHost *:443>
  ServerAdmin a@a.ru
  ServerName a.ru
  DocumentRoot /var/web/a.ru-ssl
  <Directory />
    Options FollowSymLinks
    AllowOverride All
  </Directory>
  <Directory /var/web/a.ru-ssl>
    Options Indexes FollowSymLinks
    MultiViews AllowOverride
    All Order allow,deny
    allow from all
  </Directory>
  ErrorLog /var/log/apache2/db.deblocal-error.log
  LogLevel error
  CustomLog /var/log/apache2/db.deblocal-access.log combined
  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/a_ru.crt
  SSLCertificateKeyFile /etc/ssl/private/a_ru.key
  <FilesMatch «\.(cgi|shtml|phtml|php)$»>
    SSLOptions +StdEnvVars
  </FilesMatch> 
  BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0
</VirtualHost>

Извините, под споллер хотел положить,но не вышло

Потому, что его здесь нет, ну и ваш вариант форматирования тяжелее читать. Там не так уж много текста, неужто вам было сложно его весь прочитать?

Еще раз извиняюсь.

А редирект точно происходит т.е. он отражается в логах сервера? На 2. тупо может стоять HSTS, после чего любой браузер (кроме старых IE) откажется заходить на 1. до истечения срока HSTS.

А редирект точно происходит т.е. он отражается в логах сервера? На 2. тупо может стоять HSTS, после чего любой браузер (кроме старых IE) откажется заходить на 1. до истечения срока HSTS.

В логах нет ничего. Просто как-будто напрямую к https обратился

Ванга говорит, что у тебя кроме апача ещё nginx, который ставит Strict Transport Security. Либо этот заголовок у тебя когда-то был поставлен. Каждый браузер, поймавший его, будет заходить на 2. вместо 1. до истечения срока действия HSTS.

Хочешь доказательство? Открой приватное окно в своём браузере и зайди на 1. Ну или открой в другом браузере (в котором ни разу не заходил на 2.)/ с чистым профилем.

Ванга говорит, что у тебя кроме апача ещё nginx, который ставит Strict Transport Security. Либо этот заголовок у тебя когда-то был поставлен. Каждый браузер, поймавший его, будет заходить на 2. вместо 1. до истечения срока действия HSTS.

Хочешь доказательство? Открой приватное окно в своём браузере и зайди на 1. Ну или открой в другом браузере (в котором ни разу не заходил на 2.)/ с чистым профилем.

Спасибо!!! nginx не ставил А через тор попробовал-все как и говорили. А на стороне апача реально как-то поправить? Или только клиентские браузёры чистить?

Поищи по всем конфигам того, что у тебя есть Strict Transport Security. Если его нет — добавь на 1 минуту (max-age=60), зайди на 2. со всех браузеров, где хочешь очистить HSTS, потом убери Strict Transport Security из всех конфигов и убедись что нигде не остался. Через минуту ты сможешь заходить на 1. без приватного режима.

Если нужно чистить клиентские — хмм. Можешь попробовать очень низкий max-age, но я не знаю, как браузеры на него отреагируют.

Поищи по всем конфигам того, что у тебя есть Strict Transport Security. Если его нет — добавь на 1 минуту (max-age=60), зайди на 2. со всех браузеров, где хочешь очистить HSTS, потом убери Strict Transport Security из всех конфигов и убедись что нигде не остался. Через минуту ты сможешь заходить на 1. без приватного режима.

Спасибо!! Точно! Сначала добавил a2enmod headers Потом во все ssl (в т.ч. дефолтный)

Header always set Strict-Transport-Security «max-age=60; includeSubDomains»

Заполз на со всех проблемных на http, закомментил и выключил модуль.Подождал минуту-усе заработало. Еще раз спасибо громадное!