Page 1 of 3
Перепутанные SSL домены
Posted: Fri Mar 06, 2015 1:28 pm
by yorm
Всем привет!
Добавил SSL сертификат на домен, всё хорошо открывается по адресу, пусть будет,
http://example.com. В сертификате был синоним, или как он там называется, panel.example.ru. В Весте панель открывается по адресу:
https://panel.example.com:8083. Это хорошо. Но проблема в том, что вместо всех остальных сайтов всех пользователей в панели при обращении через https открывается example.com. Например так:
https://anothersite.com мы увидим как example.com. Что делать? Может быть дело в каком-то конфиге, который я когда-то мог неосмотрительно отредактировать?
Re: Перепутанные домены
Posted: Fri Mar 06, 2015 3:20 pm
by Deeryo
Привет, возможно это сможет помочь:
viewtopic.php?f=29&t=6663#p19736
Re: Перепутанные домены
Posted: Sat Mar 07, 2015 9:00 am
by yorm
Спасибо за совет. Сделал, как описано. К сожалению, поведение странное. Дефолтный домен есть, там стоит страница-заглушка, которая открывается на несуществующих сайтах. Если в её .htaccess прописать:
Code: Select all
RewriteEngine on
RewriteRule (.*) http://example.com
То перенаправление успешно срабатывает, то есть в целом .htaccess работает.
Но есть сделать так:
Code: Select all
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteRule (.*) http://example.com
...и зайти по https, то перенаправление не идет, то есть сразу открывается мой сайт из сертификата. Штука в том, что адрес не меняется. Все сайты по https протоколу идут по своим обычным адресам, просто открывается содержимое сайта из сертификата.
Попробовал очистку htaccess сайта из сертификата. Там большой файл от Drupal 7. Не помогает, дело не в тех правилах.
Интересно, что после этих проб при обновлении в браузере сначала на полсекунды появляется сайт-заглушка (который и хочется увидеть), а потом он заменяется на сообщение о несовпадении адреса сайта и сертификата. Как будто тот сертификат стал дефолтным и подсовывается через некоторое время и корень проблемы именно в этом.
Re: Перепутанные SSL домены
Posted: Mon Mar 09, 2015 11:15 am
by Deeryo
Для дефолтного домена включили SSL Support? Какой SSL Home указали? Если указано public_shtml, а htaccess файлик в папке public_html, то его надо скопировать в public_shtml.
Re: Перепутанные SSL домены
Posted: Mon Mar 09, 2015 12:32 pm
by Deeryo
Предлагаю вручную перенастроить nginx и apache. Это позволит делать редирект https->http и показывать заглушку при обращении по IP или неправильному хосту (для безопасности и снижения нагрузки). Допустим IP адрес сервера 192.168.0.100, тогда файл
/etc/httpd/conf.d/192.168.0.100.conf
Code: Select all
NameVirtualHost 192.168.0.100:8080
Listen 192.168.0.100:8080
NameVirtualHost 192.168.0.100:8443
Listen 192.168.0.100:8443
<VirtualHost 192.168.0.100:8080>
ServerName http.default.domain
DocumentRoot /var/www/html/
CustomLog /var/log/httpd/domains/default.domain.bytes bytes
CustomLog /var/log/httpd/domains/default.domain.log combined
ErrorLog /var/log/httpd/domains/default.domain.error.log
</VirtualHost>
Файл /etc/nginx/conf.d/192.168.0.100.conf
Code: Select all
server {
listen 192.168.0.100:80 default;
server_name _;
#access_log /var/log/nginx/192.168.0.100.log main;
#location / {
# proxy_pass http://192.168.0.100:8080;
#}
access_log off;
root /var/www/html/;
}
server {
listen 192.168.0.100:443 default;
server_name _;
ssl on;
ssl_certificate /etc/nginx/ssl/ssl.default.domain.pem;
ssl_certificate_key /etc/nginx/ssl/ssl.default.domain.key;
access_log off;
return 301 http://$host$request_uri;
}
Тут еще нужны ssl ключи в папке /etc/nginx/ssl. Её можно создать и перекинуть туда ключи дефолтного сайта и ограничить доступ только руту:
Code: Select all
mkdir /etc/nginx/ssl
cp -p /home/admin/conf/web/ssl.default* /etc/nginx/ssl/
chmod -R go= /etc/nginx/ssl
После проделанной работы можно убрать поддержку SSL на дефолтном сайте.
Re: Перепутанные SSL домены
Posted: Thu Mar 19, 2015 8:22 am
by yorm
Deeryo wrote:Для дефолтного домена включили SSL Support?
Не включал, потому что требует сертификаты, а дефолтный сайт — это заглушка без собственного домена. Какой туда указывать сертификат? В итоге сделал редактирование конфигов, это не понадобилось.
После редактирования конфигов стало лучше, но это половинчатое решение. Теперь любой домен при обращении по HTTPS сначала выдает ошибку на несоответствие сертификата, а потом перенаправляется на HTTP. Кстати, почему-то даже без .htaccess'а на дефолтном домене. А хотелось бы, чтобы просто сразу перенаправлялся и не сообщал об ошибках и несоответствии сертификата.
Re: Перепутанные SSL домены
Posted: Thu Mar 19, 2015 11:39 am
by yorm
Кроме того теперь не работает index.php. Выдает 404. Вообще не пойму, проблема в .conf для IP?
Re: Перепутанные SSL домены
Posted: Thu Mar 19, 2015 2:48 pm
by skurudo
Предлагаете угадать? Давайте хотя бы конфиги для домена посмотрим, может там видно чего-то будет?
Re: Перепутанные SSL домены
Posted: Sat Mar 21, 2015 7:14 pm
by yorm
skurudo wrote:Предлагаете угадать? Давайте хотя бы конфиги для домена посмотрим, может там видно чего-то будет?
Которые в теме выше рекомендуются, прочитайте. Или предлагаете угадать какие-то другие?
/etc/httpd/conf.d/1.1.1.1.conf
Code: Select all
NameVirtualHost 1.1.1.1:8080
Listen 1.1.1.1:8080
NameVirtualHost 1.1.1.1:8443
Listen 1.1.1.1:8443
<VirtualHost 1.1.1.1:8080>
ServerName https.default.domain
DocumentRoot /home/admin/web/default.domain/public_html
CustomLog /home/admin/web/default.domain/logs/default.domain.bytes bytes
CustomLog /home/admin/web/default.domain/logs/default.domain.log combined
ErrorLog /home/admin/web/default.domain/logs/default.domain.error.log
<Directory /home/admin/web/default.domain/public_html>
AllowOverride All
Options +Includes -Indexes +ExecCGI
</Directory>
Include /home/admin/conf/web/httpd.default.domain.conf*
</VirtualHost>
Но с правильным IP.
Re: Перепутанные SSL домены
Posted: Sun Mar 22, 2015 9:23 am
by skurudo
Deeryo уже писал по этому поводу:
viewtopic.php?f=29&t=6663#p19736 Тоже самое было и в ISP. А чтобы понимать, что сейчас сделано - нужно не гадать, а конфиги, которые трогались показывать или же откатить изменения и начать заново.