Apache SSL - cross domain
добрый день,
у меня вопрос, кто знает подскажите пожлуйста,
установил apache настроил SSL,
захожу на сайт(один субдомен) логинюсь, все нормально(редиректет на HTTPS), перехожу по ссылке на другую страницу (другой субдомен),
но HTTPS почему-то сбрасывается при переходе от одного субдомена к другому, кто может встречался с этой проблеммой?
P.S: при переходе от одной страницы к другой в зaголовке появляется дополнительный параметр location который и перенаправляет опять на HTTP.
До этого все работало. :(
у меня вопрос, кто знает подскажите пожлуйста,
установил apache настроил SSL,
захожу на сайт(один субдомен) логинюсь, все нормально(редиректет на HTTPS), перехожу по ссылке на другую страницу (другой субдомен),
но HTTPS почему-то сбрасывается при переходе от одного субдомена к другому, кто может встречался с этой проблеммой?
P.S: при переходе от одной страницы к другой в зaголовке появляется дополнительный параметр location который и перенаправляет опять на HTTP.
До этого все работало. :(
Конфиг покажи. Может SSL для второго субдомена не включен?
#443.conf
<VirtualHost *:443>
ServerName example.com
ServerAlias example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /www
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-example-error_log
CustomLog /var/log/apache2/ssl-example-access_log combined
DocumentRoot /srv/example/www
<Directory "/srv/example/www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>
<VirtualHost *:443>
ServerName second.example.com
ServerAlias second.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /second_www
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-second-error_log
CustomLog /var/log/apache2/ssl-second-access_log combined
DocumentRoot /srv/example/second_www
<Directory "/srv/example/second_www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>
<VirtualHost *:443>
ServerName third.example.com
ServerAlias third.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /third_www
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-third-error_log
CustomLog /var/log/apache2/ssl-third-access_log combined
DocumentRoot /srv/example/third_www
<Directory "/srv/example/third_www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>
#wiki
<VirtualHost *:443>
ServerName wiki.example.com
ServerAlias wiki.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /www/wiki
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-wiki-error_log
CustomLog /var/log/apache2/ssl-wiki-access_log combined
DocumentRoot /srv/example/www/wiki
<Directory "/srv/example/www/wiki">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
#httpd.conf
там ничего не менял, все по умолчанию.
#лог
[debug] ssl_engine_io.c(1830): OpenSSL: I/O error, 5 bytes expected to read on BIO#7fc7f9d34200 [mem: 7fc7f9d3b8d0]
[info] (70007)The timeout specified has expired: SSL input filter read failed.
Меня беспокоит вот это предупреждение, думаю может из-за этого
[debug] ssl_engine_init.c(711): Configuring RSA server certificate
[warn] RSA server certificate wildcard CommonName (CN) `*.example.com' does NOT match server name!?
<VirtualHost *:443>
ServerName example.com
ServerAlias example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /www
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-example-error_log
CustomLog /var/log/apache2/ssl-example-access_log combined
DocumentRoot /srv/example/www
<Directory "/srv/example/www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>
<VirtualHost *:443>
ServerName second.example.com
ServerAlias second.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /second_www
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-second-error_log
CustomLog /var/log/apache2/ssl-second-access_log combined
DocumentRoot /srv/example/second_www
<Directory "/srv/example/second_www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>
<VirtualHost *:443>
ServerName third.example.com
ServerAlias third.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /third_www
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-third-error_log
CustomLog /var/log/apache2/ssl-third-access_log combined
DocumentRoot /srv/example/third_www
<Directory "/srv/example/third_www">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory "/srv/example/wikipages">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
Alias /wikipages /srv/example/wikipages
</VirtualHost>
#wiki
<VirtualHost *:443>
ServerName wiki.example.com
ServerAlias wiki.example.com
ServerAdmin [email]admin@example.com[/email]
ServerPath /www/wiki
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
SSLEngine on
SSLCertificateFile /etc/apache2/ssl.crt/example.com.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/example.com.key
SSLCACertificateFile /etc/apache2/ssl.crt/gd_bundle.crt
ErrorLog /var/log/apache2/ssl-wiki-error_log
CustomLog /var/log/apache2/ssl-wiki-access_log combined
DocumentRoot /srv/example/www/wiki
<Directory "/srv/example/www/wiki">
Options All
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
#httpd.conf
там ничего не менял, все по умолчанию.
#лог
[debug] ssl_engine_io.c(1830): OpenSSL: I/O error, 5 bytes expected to read on BIO#7fc7f9d34200 [mem: 7fc7f9d3b8d0]
[info] (70007)The timeout specified has expired: SSL input filter read failed.
Меня беспокоит вот это предупреждение, думаю может из-за этого
[debug] ssl_engine_init.c(711): Configuring RSA server certificate
[warn] RSA server certificate wildcard CommonName (CN) `*.example.com' does NOT match server name!?
надо в сертификате так вроде: example.com *.example.com *.*.example.com, чтоб third.example.com тоже определялся корректно
статейка
статейка