Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://www.debian.pl/

Apache, modu

https://www.debian.pl/viewtopic.php?t=18450

Strona 1 z 3

Apache, moduł rewrite, SSL - przekierowanie adresów

: 16 kwietnia 2010, 14:32
autor: sq2wkj
Witam.
Jestem nowy na tym forum, dopiero od kilku miesięcy pracuję z Debianem.
Mój problem jest następujący, otóż mam wygenerowany certyfikat, w którym ,,Common Name'' mam ustawione na domenę paparazzi24.pl.
Problem polega na tym, że chciałbym zrobić takie przekierowanie, że jak w adresie przeglądarki użytkownik wpisze:

Kod: Zaznacz cały

paparazzi24.pl
[url]www.paparazzi24.pl[/url]
[url]http://paparazzi24.pl[/url]
[url]http://www.paparazzi24.pl[/url]
[url]https://paparazzi24.pl[/url]
[url]https://www.paparazzi24.pl[/url]
to przekierowanie będzie zawsze na:

Kod: Zaznacz cały

 [url]https://paparazzi24.pl[/url]
Zasadniczo problem mam tylko przy:

Kod: Zaznacz cały

[url]https://www[/url]...
wtedy przeglądarka informuje, że to jest certyfikat dla domeny:

Kod: Zaznacz cały

paparazzi24.pl...
Być może był już taki temat, za co przepraszam, ale nic takiego nie mogłem znaleźć, proszę o pomoc.
Pozdrawiam
sq2wkj

: 16 kwietnia 2010, 14:55
autor: lessmian2
Sprawdź coś takiego:

Kod: Zaznacz cały

RewriteCond ${SERVER_PORT} !^443$
RewriteCond ${HTTP_HOST} !^paparazzi24.pl$ [NC]
RewriteRule ^/?(.*) https://paparazzi24.pl/$1 [L,R,NE]
Wsadź to gdzieś w konfig. Oczywiście musisz mieć wcześniej włączony mod_rewrite.

: 16 kwietnia 2010, 22:40
autor: sq2wkj
Niestety :(

Tak może się zdarzyć, gdy otworzysz stronę przekierowaną do innej strony, która jest z kolei przekierowana do strony oryginalnej.
Jakieś sugestie?
Pozdrawiam.

: 17 kwietnia 2010, 08:49
autor: lessmian2
sq2wkj pisze:tak może się zdarzyć, gdy otworzysz stronę przekierowaną do innej strony, która jest z kolei przekierowana do strony oryginalnej.
e?

: 17 kwietnia 2010, 10:04
autor: sq2wkj
W pasku przeglądarki mam:

Kod: Zaznacz cały

[url]https://paprazzi24.pl/var/www/var/www/var/www[/url]
... itd.

A poniżej komunikat:

Kod: Zaznacz cały

tak może się zdarzyć, gdy otworzysz stronę przekierowaną do innej strony, która jest z kolei przekierowana do strony oryginalnej.
Pozdrawiam.

: 18 kwietnia 2010, 23:18
autor: lessmian2
Wklej jakiś konfig, podaj więcej szczegółów ...

: 19 kwietnia 2010, 13:04
autor: sq2wkj
[url=file:///C:/Users/sq2wkj/Desktop/SecureClient_plus_Certyfikat/SC_NGX_R60_HFA2_630000044.msi]

Kod: Zaznacz cały

<IfModule mod_ssl.c>
<VirtualHost _default_:443>
        ServerAdmin webmaster@localhost

        ServerName paparazzi24.pl
        ServerAlias www.paparazzi24.pl

        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>
[/url]

dalej dla SSL są tylko ścieżki do certyfikatu oraz do klucza (ang. key) i łańcucha (ang. chain).
W przypadku konfiguracji dla portu 80 jest tak jak powyżej bez obsługi SSL.
Moduły SSL i Rewrite są oczywiście uruchomione bo z SSL-em nie ma żadnych problemów.

Chodzi tylko o to, że certyfikat wygenerowany jest na:

Kod: Zaznacz cały

domena.pl
i jak się wpisuje:

Kod: Zaznacz cały

[url]https://www.domena.pl[/url]
to przeglądarka wyświetla błąd:

Kod: Zaznacz cały

ssl_error_bad_cert_domain...
A zasadnicze pytanie brzmi co zrobić jak dany człowiek wpisze do przeglądarki

Kod: Zaznacz cały

[url]https://www.domena.pl[/url]
aby tego błędu nie było?

Pozdrawiam.

: 19 kwietnia 2010, 13:10
autor: winnetou
sq2wkj pisze:A zasadnicze pytanie brzmi co zrobić jak dany człowiek wpisze do przeglądarki

Kod: Zaznacz cały

[url]https://www.domena.pl[/url]
aby tego błędu nie było?
Wygenerować certyfikat dla:

Kod: Zaznacz cały

[url]www.domena.pl[/url]
lub przekierowywać bezpośrednio na:

Kod: Zaznacz cały

domena.pl

: 19 kwietnia 2010, 13:13
autor: lessmian2
Wklej jednak plik konfiguracyjny VHosta bez SSL'a. Gdzie masz regułki które Ci podałem? Sprawdziłeś poprawność konfiguracji za pomocą:

Kod: Zaznacz cały

apache2ctl -t
?
sq2wkj pisze:A zasadnicze pytanie brzmi co zrobić jak dany człowiek wpisze do przeglądarki https://www.domena.pl aby tego błędu nie było?
Kupić certyfikat dla http://www.domena.pl

: 19 kwietnia 2010, 13:13
autor: sq2wkj
No właśnie, tylko jak to przekierowywać, aby przeglądarka nie zdążyła krzyknąć?

Kod: Zaznacz cały

 
<VirtualHost *:80>
        ServerAdmin webmaster@localhost

        ServerName domena.pl
        ServerAlias www.domena.pl

        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

 ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128

</VirtualHost>
Regułki, które mi podałeś mam w podobnym pliku redirect.conf w conf.d w etc/apache2.
Strefa czasowa UTC+02:00
Strona 1 z 3

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl