Problemas de configuração e diretório do Plesk HTTPS [fechado]

Navegue suas respostas
3

Estamos tentando configurar o SSL para um dos nossos domínios hospedados em um servidor Red Hat executando o Plesk.

Versão do Plesk: 9.5.2
Apache: 2.2.3
Redhat: 2.6.18-194.el5

  1. Criamos uma nova entrada de certificado SSL em Configurações > Certificados SSL.
  2. Geramos um CSR.
  3. Compramos um certificado RapidSSL usando esse CSR.
  4. Instalamos a chave privada, o certificado e o certificado de CA resultantes na nova entrada do certificado SSL que adicionamos às configurações > Certificados SSL.
  5. Fomos para Configurações > Endereços IP e selecionou o IP em que o domínio está hospedado. O IP é exclusivo de um domínio.
  6. Definimos o certificado SSL como o novo certificado que acabamos de adicionar e definimos o domínio padrão como o domínio exclusivo desse IP.

Agora, se formos para https://example.com , o certificado valida, mas nos envia para a página HTML padrão do Plesk. Nosso http://example.com regular ainda carrega bem.

  • Nós tentamos configurar o certificado no domínio em vez de em Configurações > Certificados SSL, mas descobrimos que isso quebra nosso site HTTP regular.

  • Tentamos, com nossas configurações atuais, acessar as configurações de hospedagem da web para example.com . Lá, tentamos ativar o suporte a SSL, mas, se fizermos isso, o padrão será voltar ao certificado autoassinado.

  • Nós tentamos configurá-lo para usar um único diretório para hospedar conteúdo SSL e não SSL, mas essa configuração não é salva se não tivermos suporte a SSL ativado para o domínio e, se ativarmos no problema do certificado auto-assinado.

Assim, conseguimos obter o HTTPS validando o certificado SSL, mas parece que não conseguimos carregar páginas localizadas em nossos diretórios HTTP ou HTTPS: ele sempre tenta carregar a partir do diretório padrão do Plesk quando estamos usando HTTPS.

Como configuramos o Plesk para usar nosso diretório HTTP ou HTTPS para nossos pedidos HTTPS em vez de usar como padrão o diretório padrão do Plesk?

Começamos a analisar a possibilidade de editar o arquivo httpd.include do domínio e adicionar outro vhost, algo como: 

<VirtualHost ourdomain.com:443>
SSLEngine On
SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt
SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key
DocumentRoot "path to document root"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Satisfy all
</Directory>
</VirtualHost>

No entanto, só podemos encontrar o local do certificado de autoridade de certificação no servidor e não conseguimos encontrar o local do arquivo de chave.

Qualquer ajuda sobre como configurar o Plesk para usar nosso diretório HTTP ou HTTPS para nossos pedidos HTTPS, em vez de usar como padrão o diretório padrão do Plesk, seria muito apreciada.

    
por direct00 21.10.2010 / 23:00

2 respostas

1

Cara, esse aqui me deixou louco.

Artigo 939 do Parallels Knowledgebase: O certificado errado é exibido para o meu domínio no navegador funcionará.

Certifique-se de fazer uma cópia ( # cp ssl.conf ssl.conf.save ) antes de alterar qualquer coisa.

Você precisa comentar o texto inteiro 

<VirtualHost _default_:443>
     ...
</VirtualHost>

seção em sua totalidade, não apenas uma linha, ou você receberá um erro quando você recarregar ssl.conf .

A pessoa em Certificado SSL do Plesk (certificado padrão quando o SSL está ativado, certificado CORRETO quando o SSL está desativado) não comentou toda a seção e, portanto, obteve o erro.

Você pode parar / reiniciar o httpd (como diz). Eu aconselho apenas reiniciando todo o servidor depois.

Para minha configuração no Plesk 9.5, escolhi o "suporte SSL" e não "Usar diretório único ..." para que seus visitantes não recebam uma mensagem de aviso sobre dados seguros e não seguros mistos.

Além disso, se você estiver trabalhando / testando isso com vários navegadores, será necessário limpar o cache de internet do navegador e reiniciar, já que muitos dos principais navegadores armazenarão a conexão HTTPS com falha anterior.

    
por 27.06.2011 / 20:29
0

Eu vi um problema como este no passado, que foi causado por causa do arquivo de configuração mod_ssl padrão do pacote httpd ( /etc/httpd/conf.d/ssl.conf ) substituindo o SSL do Plesk instalado em /var/www/vhosts/domain.tld/conf/httpd.include - se esse arquivo existir, eu ' d sugerir a exclusão de tudo nesse arquivo a partir da linha <VirtualHost *:443> .

Você definitivamente precisará ativar o suporte a SSL para o domínio e, presumivelmente, desejará ativar o modo de diretório único.

    
por 20.04.2011 / 17:04

Tags

Como encapsular a porta local através do servidor proxy? soluções de alta disponibilidade mais populares para o Ubuntu