Справочник функций

Ваш аккаунт

Войти через: 
Забыли пароль?
Регистрация
Информацию о новых материалах можно получать и без регистрации:

Почтовая рассылка

Подписчиков: -1
Последний выпуск: 19.06.2015

Apache SSL - cross domain

1.8K
28 апреля 2011 года
Kama
153 / / 04.05.2006
добрый день,
у меня вопрос, кто знает подскажите пожлуйста,
установил apache настроил SSL,
захожу на сайт(один субдомен) логинюсь, все нормально(редиректет на HTTPS), перехожу по ссылке на другую страницу (другой субдомен),
но HTTPS почему-то сбрасывается при переходе от одного субдомена к другому, кто может встречался с этой проблеммой?
P.S: при переходе от одной страницы к другой в зaголовке появляется дополнительный параметр location который и перенаправляет опять на HTTP.
До этого все работало. :(
277
28 апреля 2011 года
arrjj
1.7K / / 26.01.2011
Конфиг покажи. Может SSL для второго субдомена не включен?
1.8K
30 апреля 2011 года
Kama
153 / / 04.05.2006
#443.conf
<VirtualHost *:443>
ServerName example.com
ServerAlias example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /www

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt

ErrorLog /var/log/apache2/ssl-example-error_log
CustomLog /var/log/apache2/ssl-example-access_log combined

DocumentRoot /srv/example/www

<Directory "/srv/example/www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>


<VirtualHost *:443>
ServerName second.example.com
ServerAlias second.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /second_www

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt

ErrorLog /var/log/apache2/ssl-second-error_log
CustomLog /var/log/apache2/ssl-second-access_log combined

DocumentRoot /srv/example/second_www

<Directory "/srv/example/second_www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>

<VirtualHost *:443>
ServerName third.example.com
ServerAlias third.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /third_www

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt

ErrorLog /var/log/apache2/ssl-third-error_log
CustomLog /var/log/apache2/ssl-third-access_log combined

DocumentRoot /srv/example/third_www

<Directory "/srv/example/third_www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>

#wiki
<VirtualHost *:443>
ServerName wiki.example.com
ServerAlias wiki.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /www/wiki

SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt

ErrorLog /var/log/apache2/ssl-wiki-error_log
CustomLog /var/log/apache2/ssl-wiki-access_log combined

DocumentRoot /srv/example/www/wiki

<Directory "/srv/example/www/wiki">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>



#httpd.conf
там ничего не менял, все по умолчанию.

#лог
[debug] ssl_engine_io.c(1830): OpenSSL: I/O error, 5 bytes expected to read on BIO#7fc7f9d34200 [mem: 7fc7f9d3b8d0]
[info] (70007)The timeout specified has expired: SSL input filter read failed.

Меня беспокоит вот это предупреждение, думаю может из-за этого
[debug] ssl_engine_init.c(711): Configuring RSA server certificate
[warn] RSA server certificate wildcard CommonName (CN) `*.example.com' does NOT match server name!?
277
30 апреля 2011 года
arrjj
1.7K / / 26.01.2011
надо в сертификате так вроде: example.com *.example.com *.*.example.com, чтоб third.example.com тоже определялся корректно
статейка
Реклама на сайте | Обмен ссылками | Ссылки | Экспорт (RSS) | Контакты
Добавить статью | Добавить исходник | Добавить хостинг-провайдера | Добавить сайт в каталог