Problemas de SSL com um subdomínio

Navegue suas respostas
0

Eu tenho um site que tem um cliente de webmail.

Aqui está uma cópia da estrutura 

web_root/
  mail/ <--Webmail client
  index.html <--Normal website

Estou tentando ter um ponto de subdomínio de mail.site.com a site.com/mail/ all, embora tenha isso usando uma conexão baseada em SSL.

Estou ciente do seguinte:

  • Registros DNS apontam apenas para endereços IP e não me beneficiarão aqui
  • Eu preciso de duas certificações SSL separadas para site.com e mail.site.com (que eu tenho)
  • Eu preciso usar dois VirtualHosts dentro do meu httpd.conf

Quando tento me conectar ao mail.site.com, tudo funciona bem. Verde pequeno bloqueio no navegador, mostra a página correta, etc. No entanto , o problema que estou enfrentando é que quando tento me conectar ao site.com recebo o cadeado vermelho e um erro informando que "Sua conexão não é seguro! " Quando clico após o erro, ele mostra o diretório mail/ e não a página correta. Além disso, quando olho para o certificado SSL, o certificado é para mail.site.com e não site.com como deveria ser

Estou claramente configurando mal as coisas e pesquisei várias postagens semelhantes sem sucesso.

Em resumo, como configuro meu arquivo httpd.conf para permitir que todas as solicitações de site.com usem o certificado apropriado e sigam o local correto E para todas as solicitações de mail.site.com para usar o certificado apropriado e exibir o conteúdo de web_root/mail/ ?

Arquivos de configuração do Apache para referência.

link 

ServerRoot "/xampp/apache"
Listen 80

LoadModule access_compat_module modules/mod_access_compat.so
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule allowmethods_module modules/mod_allowmethods.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dav_lock_module modules/mod_dav_lock.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule headers_module modules/mod_headers.so
LoadModule include_module modules/mod_include.so
LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule cache_disk_module modules/mod_cache_disk.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule status_module modules/mod_status.so
LoadModule version_module modules/mod_version.so

<IfModule unixd_module>
    User daemon
    Group daemon
</IfModule>

<Directory />
    AllowOverride none
    Require all denied
</Directory>

DocumentRoot "/xampp/htdocs"

<Directory "/xampp/htdocs">
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Require all granted
</Directory>

<IfModule dir_module>
    DirectoryIndex index.php index.pl index.cgi index.asp index.shtml index.html index.htm \
                   default.php default.pl default.cgi default.asp default.shtml default.html default.htm \
                   home.php home.pl home.cgi home.asp home.shtml home.html home.htm
</IfModule>

<Files ".ht*">
    Require all denied
</Files>

ErrorLog "logs/error.log"
LogLevel warn

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
        LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "logs/access.log" combined
</IfModule>

<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/xampp/cgi-bin/"
</IfModule>

<Directory "/xampp/cgi-bin">
    AllowOverride All
    Options None
    Require all granted
</Directory>

<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddHandler cgi-script .cgi .pl .asp
    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml
</IfModule>

<IfModule mime_magic_module>
    MIMEMagicFile "conf/magic"
</IfModule>

Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-userdir.conf
Include conf/extra/httpd-info.conf
Include conf/extra/httpd-vhosts.conf
Include "conf/extra/httpd-proxy.conf"
Include "conf/extra/httpd-default.conf"
Include "conf/extra/httpd-xampp.conf"

<IfModule proxy_html_module>
    Include conf/extra/proxy-html.conf
</IfModule>

Include conf/extra/httpd-ssl.conf

<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
</IfModule>

AcceptFilter http none
AcceptFilter https none

<IfModule mod_proxy.c>
    <IfModule mod_proxy_ajp.c>
        Include "conf/extra/httpd-ajp.conf"
    </IfModule>
</IfModule>

ssl-httpd.conf 

NameVirtualHost 64.255.105.66:443

<VirtualHost 64.255.105.66:443>
    DocumentRoot "/xampp/htdocs"
    ServerName site.com
    ServerAlias site.com
    ServerAdmin [email protected]

    ErrorLog "/xampp/apache/logs/error.log"
    TransferLog "/xampp/apache/logs/access.log"

    SSLEngine on
    SSLCertificateFile "C:\SSL\site\cert.crt"
    SSLCertificateKeyFile "C:\SSL\site\privkey.key"
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "C:\xampp\htdocs\">
        SSLOptions +StdEnvVars
        SSLRequireSSL
    </Directory>
    BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

    CustomLog "/xampp/apache/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>                                  


<VirtualHost 64.255.105.66:443>
    DocumentRoot "/xampp/htdocs/mail"
    ServerName mail.site.com
    ServerAlias site.com
    ServerAdmin [email protected]

    SSLEngine on
    SSLCertificateFile "C:\SSL\mail_site\cert.crt"
    SSLCertificateKeyFile "C:\SSL\mail_site\privkey.key"

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "C:\xampp\htdocs\mail\">
        SSLOptions +StdEnvVars
        SSLRequireSSL
    </Directory>
    BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
</VirtualHost>
    
por David Chapman 17.09.2016 / 03:01

1 resposta

1

Não tenho certeza se há outras coisas também, mas você tem o mesmo servidor alias site.com em ambos os virtualhosts - você não precisa de uma diretiva serveralias, então você deve soltar isso do virtualhost de correio, pois isso é uma causa de alguns dos seus problemas.

FWIW, eu tenho uma configuração similar em uma das minhas configurações (mas para 2 domínios totalmente diferentes). Diferenças nas nossas configurações são:

  1. Eu uso uma diretiva NameVirtualHost *: 443 (embora eu não tenha certeza se isso é mesmo exigido em tudo mais)

  2. Eu uso < Virtualhost *: 443 > para vincular meus sites

Outros comentários -

Para o correio virtualhost, como você está fazendo um redirecionamento, você pode ter um virtualhost muito mais simples - eu tentaria algo como 

<VirtualHost *:443>
ServerName mail.site.com

SSLEngine On
SSLCertificateFile "C:\SSL\mail_site\cert.crt"
SSLCertificateKeyFile "C:\SSL\mail_site\privkey.key"

RewriteEngine On
RewriteRule ^/(.*)     https://example.com/mail/$1 [L,R]
</VirtualHost>

(Eu tive que usar example.com em vez de site.com na regra de reescrita acima - mudar conforme apropriado - Este parece ser um limite deste site!)

    
por 17.09.2016 / 03:22

Tags

caminho da pasta do Windows enviar sobre correio fica corrompido Como desativar eventos beforeunload (por exemplo, “Tem certeza de que deseja sair desta página?”) em navegadores da web?