Como posso usar o VirtualDocumentRoot para servir o subdomínio www com SSL ativado?

Question

Como posso usar o VirtualDocumentRoot para servir o subdomínio www com SSL ativado?

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

Eu posso servir link : // www .domain.com e link . O link : //domain.com também funciona bem. Mas não link : // www .domain.com por algum motivo, isso não funciona. Eu até criei um www.domain.com na minha pasta de sites disponíveis e também o habilitei. Eu recarreguei a configuração e ainda assim não funciona.

Eu tenho um certificado curinga para que NÃO seja o problema.

    <IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerAdmin [email protected]
        ServerName *.domain.com:443
        ServerAlias www.domain.com
        VirtualDocumentRoot /var/www/%0

Obrigado por qualquer ajuda.

ssl https virtualhost apache-2.2 ubuntu

por mdgreenwald 13.02.2011 / 08:41

2 respostas

Tags ssl https virtualhost apache-2.2 ubuntu

Solução de monitoramento de rede [fechada] .htaccess Permissão negada. Não é possível verificar o arquivo htaccess

score 1 · Answer 1

Para que o mesmo site ouça em HTTP e HTTPS, você precisará de dois hosts virtuais, um para SSL e outro para conexões normais.

Remova: 443 do seu parâmetro "ServerName".

Acabei de criar uma configuração fazendo o que você solicita aqui, no meu ambiente de teste, e é isso que eu tenho no meu arquivo de configuração de trabalho:

<IfModule mod_ssl.c>   
  <VirtualHost _default_:443>
    ServerAdmin [email protected]

    ServerName *.srv.fbh
    VirtualDocumentRoot /www/%0/ 

    SSLEngine on
    SSLCertificateFile    /etc/ssl/test/server.crt
    SSLCertificateKeyFile /etc/ssl/test/server.key   
  </VirtualHost>
</IfModule>

Além disso, você tem um ServerAlias para www.domain.com - isso não é necessário, já que o curinga * .domain.com detectará isso.

score 0 · Answer 2

Este :

<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ServerAlias *
    UseCanonicalName Off
    VirtualDocumentRoot /var/www/%0

    SSLEngine on
    SSLCertificateFile      /path-to-keys/ca.crt
    SSLCertificateKeyFile   /path-to-keys/yours.key
    SSLCertificateChainFile /path-to-keys/bundle.crt

    RequestHeader set X_FORWARDED_PROTO 'https'
  </VirtualHost>
</IfModule>

É claro que você precisa dos arquivos apropriados e lembre-se de definir yours.key to chmod 400 . Eu notei que você já tem essa parte trabalhando, apenas mantendo a resposta mais completa. ;)