Apache Force WWW e SSL e suporte a outros subdomínios

2

Eu tenho procurado por horas e chego muito perto, mas não completamente completo.

Eu tenho este atualmente como meu arquivo Host Virtual.

ServerName example.com
DocumentRoot /mnt/WWW
ServerAdmin [email protected]
RemoteIPHeader X-Forwarded-For

# Needed before any rewriting
RewriteEngine On

### Built using the .htaccess 301 Redirect Generator from Web Site Advantage
### https://websiteadvantage.com.au/HtAccess-301-Redirect-Generator
### Place after 'RewriteEngine On' and before any CMS specific rewrite rules

# Redirect HTTP with www to HTTPS with www
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# Redirect HTTP without www to HTTPS with www
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
# Redirect HTTPS without www to HTTPS with www
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

## 301 Redirects

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

<VirtualHost *:443>
    DocumentRoot "/mnt/WWW/www.example.com"
    ServerName www.example.com
    ServerAlias www.example.com

    <Directory />
        Options Indexes FollowSymLinks
        AllowOverride all
        Require all granted
    </Directory>

    SSLEngine on
    SSLCertificateFile /root/ssl/example.com.crt
    SSLCertificateKeyFile /root/ssl/private.key
    SSLCACertificateFile /root/ssl/intermediateCA.crt
</VirtualHost>

<VirtualHost *:443>
    # NAS
    ServerName nas.example.com
    ServerAlias nas.example.com

    ProxyPass / http://10.0.28.1:5000/
    ProxyPassReverse / http://10.0.28.1:5000/

    SSLEngine on
    SSLProxyEngine on
    SSLCertificateFile /root/ssl/example.com.crt
    SSLCertificateKeyFile /root/ssl/private.key
    SSLCACertificateFile /root/ssl/intermediateCA.crt
</VirtualHost>

Agora aqui está o que estou tentando fazer. Eu tenho a pasta raiz / mnt / WWW.

Eu quero que TODOS os pedidos HTTP mudem automaticamente para https. Então, quero que todos os subdomínios não www permaneçam como subdomínio, mas force example.com a sempre ser www.example.com

Atualmente, o acima funciona da seguinte forma:

http://example.com      -> https://www.example.com     = Correct
http://www.example.com  -> https://www.example.com     = Correct
http://sub.example.com  -> https://www.sub.example.com = Wrong - Should be https://sub.example.com
https://example.com     -> https://example.com         = Wrong - Should be https://www.example.com
https://www.example.com -> https://www.example.com     = Correct
https://sub.example.com -> https://sub.example.com     = Correct

Eu posso fazer com que a maioria dessas coisas funcione em algum ponto ou outro, mas ainda estou tentando fazer com que TODOS funcionem ao mesmo tempo sob a única configuração.

Além disso, estou tentando simplificar o código, colocando configurações comuns como padrões. Existe outra maneira de minimizar as linhas duplicadas que são comuns a todos os proxies reversos e tal?

    
por Shaun Williams 20.12.2017 / 06:38

1 resposta

0

Eu mudei o Rewrite para o seguinte:

#Force WWW Subdomain
RewriteEngine On
RewriteCond %{HTTP_HOST} ^[0-9a-zA-Z-]+\.[a-zA-Z]{2,}$
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}:443$1 [R=301,L]

#Force SSL
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}:443$1 [R,L]

Agora tudo funciona.

    
por 20.12.2017 / 09:48