SSL no domínio, mas não nos subdomínios

Question

SSL no domínio, mas não nos subdomínios

Navegue suas respostas

#1 resposta do (14 votos)

1

Tenho um website em execução no link Pretendo criar o link [sem SSL].

Estou executando o Apache 2 no servidor Ubuntu 16.

Eu quero que o subdomínio permaneça http e o domínio principal permaneça https. O que devo fazer?

No momento, as configurações são as seguintes:

000-default.conf:

<VirtualHost *:80>
    ServerName www.example.com
    Redirect permanent "/" "https://www.example.com/"
    #SSLProtocol all -SSLv2 -SSLv3
    ServerAdmin [email protected]
    DocumentRoot /var/www/html
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:80>
    ServerName games.example.com
    ServerAdmin [email protected]
    DocumentRoot /var/www/games
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:80>
    ServerName planets.example.com
    ServerAdmin [email protected]
    DocumentRoot /var/www/2moons
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

default-ssl / conf:

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
                            ServerAdmin [email protected]
                            ServerName www.example.com

                            DocumentRoot /var/www/html

                            ErrorLog ${APACHE_LOG_DIR}/error.log
                            CustomLog ${APACHE_LOG_DIR}/access.log combined

                            SSLEngine on

                            SSLCertificateFile      /etc/ssl/certs/certificate.crt
                            SSLCertificateKeyFile /etc/ssl/private/private.key

                            <FilesMatch "\.(cgi|shtml|phtml|php|jpg)$">
                                                            SSLOptions +StdEnvVars
                            </FilesMatch>
                            <Directory /usr/lib/cgi-bin>
                                                            SSLOptions +StdEnvVars
                            </Directory>

                            BrowserMatch "MSIE [2-6]" \
                                                         nokeepalive ssl-unclean-shutdown \
                                                         downgrade-1.0 force-response-1.0

</VirtualHost>
</IfModule>

apache2 ssl https ubuntu

por AlphabetoPT 02.11.2018 / 15:39

1 resposta

Tags apache2 ssl https ubuntu

Ping somente a detecção do sistema operacional com o nmap? Deve ter software para arquitetos de TI [fechado]

score 14 · Answer 1

Dado que o domínio em questão parece ser followarmy.com , tentei acessar http://games.followarmy.com/ , que funciona primeiro. Mas ao acessar https://followarmy.com , então http://games.followarmy.com/ não funciona mais. A razão é que https://followarmy.com definiu o HSTS para o domínio:

Strict-Transport-Security: max-age=63072000; includeSubdomains

Como includeSubdomains está definido, qualquer visita futura a http://games.... será reescrita automaticamente pelo navegador para https://games.... . Mas, ao tentar acessar o site com https, ele falhará, pois o assunto do certificado não corresponde ao site. Para obter mais informações sobre o cabeçalho da HSTS, consulte a documentação .

Note que esta informação não pode ser vista a partir da configuração incompleta que você mostra. Também não pode ser visto desta configuração que sua configuração SSL está quebrada. Em vez disso, se enviar o certificado de folha e o certificado intermediário necessário de Let's Encrypt, você enviará apenas seu certificado de folha. Para mais detalhes, consulte o relatório do ssllabs .