Перепутанные SSL домены

[yorm]

Всем привет!

Добавил SSL сертификат на домен, всё хорошо открывается по адресу, пусть будет, http://example.com. В сертификате был синоним, или как он там называется, panel.example.ru. В Весте панель открывается по адресу: https://panel.example.com:8083. Это хорошо. Но проблема в том, что вместо всех остальных сайтов всех пользователей в панели при обращении через https открывается example.com. Например так: https://anothersite.com мы увидим как example.com. Что делать? Может быть дело в каком-то конфиге, который я когда-то мог неосмотрительно отредактировать?

[Deeryo]

Привет, возможно это сможет помочь:
viewtopic.php?f=29&t=6663#p19736

[yorm]

Привет, возможно это сможет помочь:
viewtopic.php?f=29&t=6663#p19736

Спасибо за совет. Сделал, как описано. К сожалению, поведение странное. Дефолтный домен есть, там стоит страница-заглушка, которая открывается на несуществующих сайтах. Если в её .htaccess прописать:

Code: Select all

RewriteEngine on

RewriteRule (.*) http://example.com

То перенаправление успешно срабатывает, то есть в целом .htaccess работает.

Но есть сделать так:

Code: Select all

RewriteEngine on

RewriteCond %{HTTPS} on
RewriteRule (.*) http://example.com

...и зайти по https, то перенаправление не идет, то есть сразу открывается мой сайт из сертификата. Штука в том, что адрес не меняется. Все сайты по https протоколу идут по своим обычным адресам, просто открывается содержимое сайта из сертификата.

Попробовал очистку htaccess сайта из сертификата. Там большой файл от Drupal 7. Не помогает, дело не в тех правилах.

Интересно, что после этих проб при обновлении в браузере сначала на полсекунды появляется сайт-заглушка (который и хочется увидеть), а потом он заменяется на сообщение о несовпадении адреса сайта и сертификата. Как будто тот сертификат стал дефолтным и подсовывается через некоторое время и корень проблемы именно в этом.

[Deeryo]

Для дефолтного домена включили SSL Support? Какой SSL Home указали? Если указано public_shtml, а htaccess файлик в папке public_html, то его надо скопировать в public_shtml.

[Deeryo]

Предлагаю вручную перенастроить nginx и apache. Это позволит делать редирект https->http и показывать заглушку при обращении по IP или неправильному хосту (для безопасности и снижения нагрузки). Допустим IP адрес сервера 192.168.0.100, тогда файл
/etc/httpd/conf.d/192.168.0.100.conf

Code: Select all

NameVirtualHost 192.168.0.100:8080
Listen 192.168.0.100:8080
NameVirtualHost 192.168.0.100:8443
Listen 192.168.0.100:8443

<VirtualHost 192.168.0.100:8080>
    ServerName http.default.domain
    DocumentRoot /var/www/html/
    CustomLog /var/log/httpd/domains/default.domain.bytes bytes
    CustomLog /var/log/httpd/domains/default.domain.log combined
    ErrorLog /var/log/httpd/domains/default.domain.error.log
</VirtualHost>

Файл /etc/nginx/conf.d/192.168.0.100.conf

Code: Select all

server {
    listen       192.168.0.100:80 default;
    server_name  _;
    #access_log  /var/log/nginx/192.168.0.100.log main;
    #location / {
    #    proxy_pass  http://192.168.0.100:8080;
    #}
    access_log off;
    root /var/www/html/;
}

server {
    listen      192.168.0.100:443 default;
    server_name _;
    ssl         on;
    ssl_certificate      /etc/nginx/ssl/ssl.default.domain.pem;
    ssl_certificate_key  /etc/nginx/ssl/ssl.default.domain.key;
    access_log off;
    return 301 http://$host$request_uri;
}

Тут еще нужны ssl ключи в папке /etc/nginx/ssl. Её можно создать и перекинуть туда ключи дефолтного сайта и ограничить доступ только руту:

Code: Select all

mkdir /etc/nginx/ssl
cp -p /home/admin/conf/web/ssl.default* /etc/nginx/ssl/
chmod -R go= /etc/nginx/ssl

После проделанной работы можно убрать поддержку SSL на дефолтном сайте.

[yorm]

Для дефолтного домена включили SSL Support?

Не включал, потому что требует сертификаты, а дефолтный сайт — это заглушка без собственного домена. Какой туда указывать сертификат? В итоге сделал редактирование конфигов, это не понадобилось.

После редактирования конфигов стало лучше, но это половинчатое решение. Теперь любой домен при обращении по HTTPS сначала выдает ошибку на несоответствие сертификата, а потом перенаправляется на HTTP. Кстати, почему-то даже без .htaccess'а на дефолтном домене. А хотелось бы, чтобы просто сразу перенаправлялся и не сообщал об ошибках и несоответствии сертификата.

[yorm]

Кроме того теперь не работает index.php. Выдает 404. Вообще не пойму, проблема в .conf для IP?

[skurudo]

Предлагаете угадать? Давайте хотя бы конфиги для домена посмотрим, может там видно чего-то будет?

[yorm]

Предлагаете угадать? Давайте хотя бы конфиги для домена посмотрим, может там видно чего-то будет?

Которые в теме выше рекомендуются, прочитайте. Или предлагаете угадать какие-то другие?

/etc/httpd/conf.d/1.1.1.1.conf

Code: Select all

NameVirtualHost 1.1.1.1:8080
Listen 1.1.1.1:8080
NameVirtualHost 1.1.1.1:8443
Listen 1.1.1.1:8443

<VirtualHost 1.1.1.1:8080>
    ServerName https.default.domain
    DocumentRoot /home/admin/web/default.domain/public_html
    CustomLog /home/admin/web/default.domain/logs/default.domain.bytes bytes
    CustomLog /home/admin/web/default.domain/logs/default.domain.log combined
    ErrorLog /home/admin/web/default.domain/logs/default.domain.error.log
    
    <Directory /home/admin/web/default.domain/public_html>
        AllowOverride All
        Options +Includes -Indexes +ExecCGI
    </Directory>
    
    Include /home/admin/conf/web/httpd.default.domain.conf*
</VirtualHost>

Но с правильным IP.

[skurudo]

Deeryo уже писал по этому поводу: viewtopic.php?f=29&t=6663#p19736 Тоже самое было и в ISP. А чтобы понимать, что сейчас сделано - нужно не гадать, а конфиги, которые трогались показывать или же откатить изменения и начать заново.