Avisos de conteúdo misto SSL. Não consigo fazer com que o outro servidor que solicito tenha SSL. Quais são minhas opções?

2

Então, eu tenho um aplicativo em um servidor que eu configurei para ter SSL. No entanto, ele faz um monte de chamadas de API para outro dos meus servidores, mas esse servidor tem mais de um serviço e nenhum SSL. Eu sei que se eu adicionar SSL ao segundo servidor, muitos dos apps nele serão quebrados e eu não quero ter o tempo de inatividade desses apps / páginas da web. O primeiro servidor ainda não está em produção, mas o segundo é e tem várias páginas / aplicativos.

Minha configuração é basicamente isso:

Primeiro servidor:

superwebpage.coolexample.com

e este servidor ^ (com SSL) faz chamadas API para api do servidor (sem SSL) abaixo:

myweb.example.com/api
myweb.example.com/app2
myweb.example.com/anotherimportantwebpage
myweb.example.com/importantwebpage

No entanto, meu aplicativo do primeiro servidor está obviamente interrompido porque todas as chamadas de API não são seguras e acabo de receber vários avisos de conteúdo misto.

A razão pela qual o servidor 2 não tem SSL é porque eu simplesmente não precisei dele porque nenhuma informação importante está sendo transferida até agora.

Minha pergunta, em geral, é quais são minhas opções? Eu quero evitar derrubar o segundo servidor por quanto tempo for necessário para consertar todos os erros que ocorrerão em cada aplicativo / página da Web que eu tenho no servidor. Eu também quero ter SSL no primeiro servidor, porque os usuários estarão logando com senhas.

Mais especificamente, posso fazer com que apenas uma pasta atenda https sem afetar as outras pastas? Acho que isso resolveria o problema, mas não tenho certeza se é possível.

    
por DJSweetness 29.09.2017 / 17:26

1 resposta

1

Você não precisa alterar o site HTTP para adicionar HTTPS. Basta adicionar um VirtualHost para a porta 443, apontar o DocumentRoot para o mesmo diretório e está tudo pronto:

<VirtualHost *:80>
    ServerName yourserver.com
    DocumentRoot /var/www/yourserver.com
</VirtualHost>

<VirtualHost *:443>
    DocumentRoot /var/www/yourserver.com
    ServerName your-domain.com
    SSLEngine On
    SSLOptions +StrictRequire
    SSLCertificateFile /some/directory/server.crt
    SSLCertificateKeyFile /some/directory/server.key
    SSLProtocol TLSv1
</VirtualHost>

Reinicie o Apache e você terá HTTPS e HTTP em execução ao mesmo tempo.

    
por 02.10.2017 / 19:21