Como configurar o Apache para que alguns sites em vários subdomínios estejam sempre usando https

Question

Como configurar o Apache para que alguns sites em vários subdomínios estejam sempre usando https

#1 resposta do (1 votos)

1

Eu percebo que existem muitas variações diferentes sobre essa questão no serverfault, mas não tive sorte em combinar respostas para corresponder à nossa situação.

Temos um servidor web CentOS 6.2 executando o Apache 2.2 hospedando dezenas de sites com o mesmo domínio pai - por exemplo, cat.example.com, bat.example.com, rat.example.com

Gostaríamos de adicionar https a alguns (mas não todos) desses subdomínios. Os subdomínios que são https executariam https permanentemente. Por exemplo, o link redirecionaria para o link

Nós compramos uma licença de certificado SSL Comodo Multi-Domínio para o SSL, o que nos permite criar certificados para vários domínios. O servidor da web tem apenas um único IP voltado para o público.

Como configuramos o Apache para fazer isso? Se a entrada do Host Virtual em httpd.conf para bat.example.com for:

<VirtualHost *:80>
  ServerName bat.example.com
  DocumentRoot /var/www/sites/bat
  ErrorLog logs/bat-error_log
  CustomLog  logs/bat-access_log common
</VirtualHost>

Quais alterações devem ser feitas para ativar o SSL em bat.example.com e garantir que o link ainda seja válido, mas redireciona para link ?

ssl apache-2.2 httpd.conf

por BaronGrivet 15.05.2012 / 04:04

1 resposta

Tags ssl apache-2.2 httpd.conf

VMware 2.0.2 no Windows Server 2008 R2 - Convidado 100% da CPU, Host 8% BIND9 - Noob questão sobre como se conectar ao domínio principal

score 1 · Accepted Answer

Primeiro, você precisa configurar um VirtualHost SSL, algo como:

<VirtualHost *:443>
  ServerName bat.example.com
  DocumentRoot /var/www/sites/bat
  ErrorLog logs/bat-error_log
  CustomLog  logs/bat-access_log common

  SSLEngine on
  SSLCertificateFile /path/to/cert
  SSLCertificateKeyFile /path/to/key
</VirtualHost>

Em seu host virtual não SSL, você precisará de algumas diretivas Rewrite para forçar solicitações para o host virtual SSL correspondente. Então, diretivas adicionais para o que você tem, nos moldes de:

   RewriteEngine on
   RewriteRule   ^/(.*)         https://bat.example.com/$1 [R,L]

Assim, todas as solicitações para o host virtual HTTP simples serão reconfiguradas para o host virtual SSL.