Eu tenho procurado por horas e chego muito perto, mas não completamente completo.
Eu tenho este atualmente como meu arquivo Host Virtual.
ServerName example.com
DocumentRoot /mnt/WWW
ServerAdmin [email protected]
RemoteIPHeader X-Forwarded-For
# Needed before any rewriting
RewriteEngine On
### Built using the .htaccess 301 Redirect Generator from Web Site Advantage
### https://websiteadvantage.com.au/HtAccess-301-Redirect-Generator
### Place after 'RewriteEngine On' and before any CMS specific rewrite rules
# Redirect HTTP with www to HTTPS with www
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# Redirect HTTP without www to HTTPS with www
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# Redirect HTTPS without www to HTTPS with www
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
## 301 Redirects
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
<VirtualHost *:443>
DocumentRoot "/mnt/WWW/www.example.com"
ServerName www.example.com
ServerAlias www.example.com
<Directory />
Options Indexes FollowSymLinks
AllowOverride all
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile /root/ssl/example.com.crt
SSLCertificateKeyFile /root/ssl/private.key
SSLCACertificateFile /root/ssl/intermediateCA.crt
</VirtualHost>
<VirtualHost *:443>
# NAS
ServerName nas.example.com
ServerAlias nas.example.com
ProxyPass / http://10.0.28.1:5000/
ProxyPassReverse / http://10.0.28.1:5000/
SSLEngine on
SSLProxyEngine on
SSLCertificateFile /root/ssl/example.com.crt
SSLCertificateKeyFile /root/ssl/private.key
SSLCACertificateFile /root/ssl/intermediateCA.crt
</VirtualHost>
Agora aqui está o que estou tentando fazer. Eu tenho a pasta raiz / mnt / WWW.
Eu quero que TODOS os pedidos HTTP mudem automaticamente para https. Então, quero que todos os subdomínios não www permaneçam como subdomínio, mas force example.com a sempre ser www.example.com
Atualmente, o acima funciona da seguinte forma:
http://example.com -> https://www.example.com = Correct
http://www.example.com -> https://www.example.com = Correct
http://sub.example.com -> https://www.sub.example.com = Wrong - Should be https://sub.example.com
https://example.com -> https://example.com = Wrong - Should be https://www.example.com
https://www.example.com -> https://www.example.com = Correct
https://sub.example.com -> https://sub.example.com = Correct
Eu posso fazer com que a maioria dessas coisas funcione em algum ponto ou outro, mas ainda estou tentando fazer com que TODOS funcionem ao mesmo tempo sob a única configuração.
Além disso, estou tentando simplificar o código, colocando configurações comuns como padrões. Existe outra maneira de minimizar as linhas duplicadas que são comuns a todos os proxies reversos e tal?
Eu mudei o Rewrite para o seguinte:
#Force WWW Subdomain
RewriteEngine On
RewriteCond %{HTTP_HOST} ^[0-9a-zA-Z-]+\.[a-zA-Z]{2,}$
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}:443$1 [R=301,L]
#Force SSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}:443$1 [R,L]
Agora tudo funciona.