Curingas e SSL de vários níveis

Question

Curingas e SSL de vários níveis

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Estou tentando fazer isso funcionar:

dev.somedomain.tld * .dev.somedomain.tld * .somedomain.tld

Eu criei dois certificados SSL, um que contém dev.somedomain.tld e * .somedomain.tld, e o outro contém * .dev.somedomain.tld.

Eu também criei dois VHost:

<VirtualHost 192.168.5.47:443>
  ServerName dev.somedomain.tld
  ServerAlias *.somedomain.tld 
</VirtualHost>

<VirtualHost 192.168.5.47:443>
  ServerName something.dev.somedomain.tld
  ServerAlias *.dev.somedomain.tld 
</VirtualHost>

O problema é: anything.dev.somedomain.tld vai para o vhost dev.somedomain.tld, não importa a prioridade no Apache.

Há algo de especial para curingas de nível superior?

apache-2.2

por Pascal Robert 09.05.2017 / 23:34

2 respostas

Tags apache-2.2

Vamos Criptografar: ignorando a “consulta expirada procurando CAA…” com DNS defeituoso Resolvido: aplicativo rails no nginx + passageiro atrás do apache2 mod_proxy, o upload do ajax falha com o erro 500

score 0 · Answer 1

De acordo com a documentação do Apache, a ordem do VirtualHost é importante. Você pode verificar a ordem do VirtualHosts executando httpd -S .

Veja meu exemplo com uma ordem diferente do VirtualHosts:

[root@~]# httpd -S
VirtualHost configuration:
192.168.5.47:443       is a NameVirtualHost
     default server dev.somedomain.tld (/etc/httpd/conf/httpd.conf:353)
     port 443 namevhost dev.somedomain.tld (/etc/httpd/conf/httpd.conf:353)
             wild alias *.somedomain.tld
     port 443 namevhost something.dev.somedomain.tld (/etc/httpd/conf/httpd.conf:358)
             wild alias *.dev.somedomain.tld

[root@~]# httpd -S
VirtualHost configuration:
192.168.5.47:443       is a NameVirtualHost
     default server something.dev.somedomain.tld (/etc/httpd/conf/httpd.conf:353)
     port 443 namevhost something.dev.somedomain.tld (/etc/httpd/conf/httpd.conf:353)
             wild alias *.dev.somedomain.tld
     port 443 namevhost dev.somedomain.tld (/etc/httpd/conf/httpd.conf:358)
             wild alias *.somedomain.tld

score 0 · Answer 2

Ok, então algo.dev.somedomain.tld estava em um arquivo chamado "5-something.dev.somedomain.tld.conf" enquanto "dev.somedomain.tld" estava em "20-dev.somedomain.tld". conf ". Eu estava esperando algo.dev.somedomain.tld para carregar antes, mas não, ele carrega depois. Eu tive que definir a prioridade para "05" em vez de "5", o problema se foi.