Problema SSL no servidor Ubuntu do EC2

Question

Problema SSL no servidor Ubuntu do EC2

#1 resposta do (2 votos)
#2 resposta do (0 votos)
#3 resposta do (0 votos)
#4 resposta do (-1 votos)
#5 resposta do (-2 votos)

2

Eu tenho um servidor EC2 com o Ubuntu. Sua execução de vários sites e um dos sites usa um certificado SSL. O SSL está funcionando bem, mas o problema é quando você digita na url de um dos outros domínios com https e adiciona um endereço de uma das páginas do domínio SSL, você pode ver a página de domínio SSL.

Por exemplo, o link é a página original. Se você digitar link , verá a página original do domínio configurado para SSL. Se você remover os https do link , seu link você vê a página não encontrada, que é o que você deve ver.

Desculpe, mas isso é muito difícil de explicar e eu nunca encontrei isso antes. Eu devo ter algo configurado errado com o Apache, mas não tenho certeza do que.

ssl ubuntu

por zach 17.09.2014 / 21:39

5 respostas

Tags ssl ubuntu

Apache não está servindo meu aplicativo python Não é possível implantar imagens com o WDS: PXE-E16: Nenhuma oferta recebida

score 2 · Answer 1

O problema:

Você tem apenas um vhost SSL, para que um vhost SSL corresponda a TODAS as solicitações SSL, independentemente do nome do domínio.

Soluções possíveis:

Ativar SSL para todos os domínios.

Obtenha um certificado SSL para cada domínio que seu servidor hospedará. Configure um vhost para cada um desses domínios.

Isso ajudará apenas com navegadores que suportam SNI. Navegadores que não suportam SNI receberão o primeiro vhost SSL, independentemente do domínio usado.

Crie um vhost SSL 'padrão' sem conteúdo.

Crie um vhost SSL padrão, com seu próprio certificado. Algo como webserver.example.com.

Isso só funcionará com navegadores que suportem SNI. Os navegadores que não suportam SNI receberão o vhost padrão, mesmo quando tentarem visualizar o vhost SSL "real".

Obtenha um certificado SAN que cubra todos os domínios.

Novamente, configure um vhost SSL para cada domínio, mas faça com que todos usem o mesmo certificado SAN.

Isso funcionará mesmo com navegadores que não suportam SNI, no entanto, se você quiser adicionar mais domínios mais tarde, será um problema.

score 0 · Answer 2

Encontrei uma solução que está funcionando, mas não acho que seja a melhor solução. Fui em frente e criei um certificado autoassinado genérico para usar em outros domínios que não possuem SSL configurado ou certificados SSL para usar. Em seguida, criei e ativei arquivos do host virtual para cada um desses domínios. Se alguém tiver uma solução melhor, compartilhe.

score 0 · Answer 3

Se você instalar o openssl-1.X e um servidor da Web com suporte para ele, poderá usar o SNI, que significa Indicação do nome do servidor e funciona como virtualhosts para SSL-virtualhosts.

Basta compilar o openssl-1.X e o seu servidor web ligando para as bibliotecas recém-compiladas e você pode ter domínios ssl com hospedagem virtual!

Felicidades

score -1 · Answer 4

a outra resposta deve estar correta.

Seu problema: seus domínios que não têm SSL estão sendo redirecionados para o domínio SSL quando tiverem o prefixo https.

Razão: o servidor vê que você está acessando um domínio por meio de https e o redireciona para o domínio para o qual o certificado SSL é emitido.

Solução: redirecionar cada domínio para o qual você não tem um SSL de https para http. A reconfiguração de mods pode fazer isso por você convertendo solicitações que atingem seus domínios não SSL de tentar se conectar através de https (fazendo com que o redirecionamento) se conecte via http (não acionando o redirecionamento.

Deixe-me saber se isso resolve isso.

score -2 · Answer 5

Seu problema é que o servidor está redirecionando para o domínio apontado pelo seu certificado SSL. Tudo o que o servidor sabe é que seu cliente está tentando acessar um site por meio de https e que ele tem um SSL que aponta para o seu domínio SSLed. Você precisa dizer especificamente para redirecionar os domínios não https para http para corrigir o problema.

Você pode usar o mod_rewrite para essa finalidade, adicionando o seguinte no arquivo .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}