文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Apache重定向证书错误

Apache重定向证书错误
EN

Stack Overflow用户
提问于 2018-01-22 12:51:34
回答 1查看 2K关注 0票数 2

我们有两个域(gis4business.co.uk和gis4business.com),它们指向使用apache托管的同一个网站。我们对整个站点使用SSL,并为*.gis4business.co.uk提供通配符SSL证书。

默认的apache conf文件(000-default.conf)有一个虚拟主机,配置为从http重定向到https,如下所示:

代码语言:javascript
复制
<VirtualHost *:80>
   ...
   Redirect permanent "/" "https://www.gis4business.co.uk/"
</VirtualHost>

然后,我们有一个默认的SSL配置文件( default -ssl.conf),它有一个虚拟主机,配置如下:

代码语言:javascript
复制
<VirtualHost _default_:443>
    ServerName gis4business.co.uk
    ServerAlias *.gis4business.co.uk www.gis4business.co.uk *gis4business.com www.gis4business.com gis4business.com
    ...
    SSLEngine on
    SSLCertificateFile      /etc/ssl/certs/certificate.crt
    SSLCertificateKeyFile /etc/ssl/private/privatekey.key
    SSLCertificateChainFile /etc/ssl/certs/ca_certificate.crt
</VirtualHost>

此配置可用于以下urls:

但是,url https://www.gis4business.com会导致证书警告(火狐中的SSL_ERROR_BAD_CERT_DOMAIN和chrome中的ERR_CERT_COMMON_NAME_INVALID )。

它显然抱怨SSL证书与域( gis4business.com )不匹配,所以我假设我们需要将HTTPS从gis4business.com重定向到gis4business.co.uk。我们已经试验了各种配置,但没有成功地实现重定向工作。

我们已尝试:

1)将另一个虚拟主机(*:443)添加到000-default.conf文件的顶部,如下所示:

代码语言:javascript
复制
<VirtualHost *:443> 
    ServerName gis4business.co.uk
    ServerAlias *.gis4business.co.uk www.gis4business.co.uk *gis4business.com www.gis4business.com gis4business.com
    Redirect permanent "/" "https://www.gis4business.co.uk/"
    ...
    SSLEngine on
    SSLCertificateFile      /etc/ssl/certs/certificate.crt
    SSLCertificateKeyFile /etc/ssl/private/privatekey.key
    SSLCertificateChainFile /etc/ssl/certs/ca_certificate.crt 
</VirtualHost>

2)将另一个虚拟主机(默认值:443)添加到默认的-ssl.conf文件的顶部,如下所示:

代码语言:javascript
复制
<VirtualHost _default_:443>
    ServerName gis4business.co.uk
    ServerAlias *.gis4business.co.uk www.gis4business.co.uk *gis4business.com www.gis4business.com gis4business.com
    Redirect permanent "/" "https://www.gis4business.co.uk/"
    ...
    SSLEngine on
    SSLCertificateFile      /etc/ssl/certs/certificate.crt
    SSLCertificateKeyFile /etc/ssl/private/privatekey.key
    SSLCertificateChainFile /etc/ssl/certs/ca_certificate.crt
</VirtualHost>

如果可以在没有证书错误的情况下将https从一个域重定向到另一个域,那么使其工作的正确配置是什么?

certificate
apache
ssl
redirect
https
EN

回答 1

Stack Overflow用户

发布于 2018-01-22 14:48:35

让我们看看重定向指令是如何工作的

通过要求客户端在新位置重新获取资源,重定向指令将旧URL映射到新URL。

第一个请求由apache处理,生成一个30x响应以自动将浏览器重定向到新的URL

代码语言:javascript
复制
           browser                       SERVER             SSL  cert
https://www.gis4business.com       -->  redirect     *.gis4business.co.uk
           302-redirect            <-- 
https://www.gis4business.co.uk/    -->  process      *.gis4business.co.uk

第一个请求是使用颁发给https://www.gis4business.com的证书从*.gis4business.co.uk提供的,因此被认为无效。

要修复它,您需要使用颁发给www.gis4business.com*.gis4business.com的证书。定义新的虚拟主机或请求具有两个主机名的新证书。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/48382040

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档