Subdomínio redirecionando para HTTPS apesar da falta de regra de reescrita

Navegue suas respostas
2

Eu tenho um domínio em staging.example.com que quero executar sem HTTPS para fins de teste. O domínio principal (example.com) usa SSL.

Estou tentando encontrar uma regra de reescrita que encaminhará para HTTPS para o domínio principal, mas não para subdomínios (com exceção de www.).

Atualmente, testei removendo todas as regras de reconfiguração que posso encontrar nos arquivos do host virtual e visitando o domínio e o subdomínio. Apesar de executar o a2ensite novamente para ambos os arquivos de virtualhost e executar um serviço de sudo apache2 reload e sudo service apache2 restart, o navegador ainda está sendo redirecionado para HTTPS no subdomínio e no domínio principal.

Existe algum outro local em que esse redirecionamento possa estar ocorrendo? Aqui estão meus virtualhosts: 

<VirtualHost *:80>
        ServerAdmin [email protected]
        ServerName example.com
        ServerAlias www.example.com
        DocumentRoot /srv/www/example.com/public_html/example/example-production/current/public

        Options Indexes FollowSymLinks Includes ExecCGI
        <Directory /srv/www/example.com/public_html/example/example-production/current/public>
                Allow from all
                Options -MultiViews -Indexes
        </Directory>

        ErrorLog /srv/www/example.com/public_html/example/example-production/current/log/error.log
        CustomLog /srv/www/example.com/public_html/example/example-production/current/log/access.log combined
        <Location />


    </Location>
</VirtualHost>

<VirtualHost *:443>
        ServerName example.com
        ServerAlias www.example.com
        DocumentRoot /srv/www/example.com/public_html/example/example-production/current/public
        ErrorLog /srv/www/example.com/public_html/example/example-production/current/log/error.log

        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/certs/example.com.crt
        SSLCertificateKeyFile /etc/apache2/ssl/certs/example.com.key
        SSLCACertificateFile /etc/apache2/ssl/certs/example.com.intermediate.crt
        SSLOptions +StrictRequire
Header set Strict-Transport-Security "max-age=16070400; includeSubDomains"
        CustomLog /var/log/apache2/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"


</VirtualHost>

E o subdomínio de preparação: 

<VirtualHost *:80>

        ServerName staging.example.com
        DocumentRoot /srv/www/example.com/public_html/example/example-staging/current/public
        <Directory /srv/www/example.com/public_html/example/example-staging/current/public>
                Allow from all
                Options -Multiviews
        </Directory>

</VirtualHost>
    
por Emile Victor 06.07.2014 / 09:04

1 resposta

1

Header set Strict-Transport-Security "max-age=16070400; includeSubDomains"

O seu navegador está a honrá-lo, incluindo o includeSubDomains

    
por 11.08.2014 / 11:19

Tags

Script do Powershell: Loop / Array não recupera todas as informações do AD Get Commands: erro “não é possível definir a identidade do parâmetro” Existe uma maneira de usar um programa externo para autenticar o XAuth com o StrongSwan IPSec?