Conexões SSL locais estão causando o loop de redirecionamento (após a atualização do Ubuntu)

Navegue suas respostas
3

Após uma atualização recente do Ubuntu, meus sites locais não estão mais veiculando suas páginas por SSL. Por exemplo, meu arquivo .htaccess tenta garantir que / o login seja sempre veiculado por HTTPS: 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} /sign-in
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA,R=301]

No entanto, quando faço uma solicitação para / login no domínio site2-local, recebo o erro "A página não está sendo redirecionada corretamente", com o seguinte em /var/log/apache2/error.log 

[Tue Jun 08 12:20:57 2010] [info] [client 127.0.1.1] Connection to child 0 established (server site1-local:443)
[Tue Jun 08 12:20:57 2010] [info] Seeding PRNG with 656 bytes of entropy
[Tue Jun 08 12:20:57 2010] [info] Initial (No.1) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.2) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.3) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.4) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.5) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.6) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.7) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.8) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.9) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:20:57 2010] [info] Subsequent (No.10) HTTPS request received for child 0 (server site2-local:443)
[Tue Jun 08 12:21:12 2010] [info] [client 127.0.1.1] (70007)The timeout specified has expired: SSL input filter read failed.
[Tue Jun 08 12:21:12 2010] [info] [client 127.0.1.1] Connection closed to child 0 with standard shutdown (server site2-local:443)

Existe uma conexão com o site1-local (outro site na minha máquina que compartilha o certificado), que eu não entendo.

Alguém sabe o que está causando esse problema?

    
por codeinthehole 08.06.2010 / 13:31

3 respostas

2

Eu não sei o que está causando o problema, mas eu o recuperei há algum tempo e encontrei uma solução para usar uma variável diferente para detectar solicitações https.

Você pode usar um dos %{SERVER_PORT} ou %{SERVER_PROTOCOL} .

Também pode ser um problema de capitalização. %{HTTPS} pode estar "desativado" em vez de "desativado".

Nos meus VirtualHosts SSL, tenho SetEnv HTTPS on , que é uma solução para um problema diferente que eu tive, mas que também deve resolver o seu problema. A causa final que exigiu esta solução foi que a variável %{HTTPS} não estava sendo definida corretamente. Se a variável %{HTTPS} não estiver sendo definida, defini-la manualmente deve resolver o problema.

    
por 08.06.2010 / 14:09
0

Acho que o HTTPS nem sempre pode ser definido quando o SSL não está ativado. Então testar a porta seria de fato uma boa solução (% {SERVER_PORT})

    
por 07.12.2010 / 06:40
0

Vamos primeiro verificar se o apache está escutando na porta https: lsof -i:443 se você não encontrou nenhuma saída, então o problema é com o módulo SSL em vez da regra de reescrita, especialmente porque você diz que a mesma regra estava funcionando corretamente antes da atualização.

Por favor, verifique também se a execução apache2ctl -t não fornece erros ou avisos

    
por 16.03.2013 / 00:32

Tags

Como configurar diferentes gateways para diferentes VLANs Configuração do servidor sobre considerações de segurança do Github?