내 사이트를 구성했으며 apache이제 리디렉션을 올바르게 설정하려고 합니다.
내 웹사이트는 와일드카드 SSL 인증을 사용하고 내 SSL 인증서는 *.mydomain.com을 포함합니다. 내 인증서 공급자는 첫 번째 수준 하위 도메인에만 적용됩니다. 내 웹사이트 URL은 다음과 같습니다.https://level1.mydomain.com을 방문하는 사용자를 리디렉션하고 싶습니다.https://www.level1.mydomain.com도착하다https://level1.mydomain.com. www.level1에서 level1로 리디렉션을 설정했지만 다음을 입력하면https://www.level1.mydomain.com내 브라우저에서 나는
This server could not prove that it is www.level1.mydomain.com; its security certificate is from *.mydomain.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
내가 이해한 바로는 www.level1이 level2 하위 도메인이고 내 와일드카드가 이를 다루지 않기 때문입니다.
내가 무엇을해야 하나? www.level1에 대한 다른 인증서를 구입하시겠습니까? 그렇다면 두 인증서가 동일한 DocumentRoot 폴더를 가리키도록 가상 호스트를 어떻게 구성해야 합니까?
감사해요.
답변1
방금 입력한 경우 AFAIK
www.level1.mydomain.com
브라우저 주소 표시줄에서 포트 80 http 프로토콜을 통해 mydomain.com 웹 서버를 요청합니다. http의 경우 인증서가 필요하지 않습니다.
당신이 입력하면
인증서가 필요한 포트 443/https를 요청하고 있습니다.
당신이 입력하면
level1.mydomain.com
https/443을 사용하도록 웹 서버를 구성하면 웹 서버가 포트 80(502 Bad Gateway 등)에서 수신 대기하지 않는다는 오류 메시지가 표시됩니다.
포트 80/http에서 수신 대기하는 모든 도메인/가상 호스트에 대해 https에 리디렉션/다시 쓰기를 추가해야 합니다. 쉽습니다 - 인증서가 필요하지 않습니다 -
이렇습니다(테스트되지 않음)
<VirtualHost *:80>
ServerName level1.mydomain.com
Redirect / https://level1.mydomain.com
</VirtualHost>
<VirtualHost *:80>
ServerName www.level1.mydomain.com
Redirect / https://level1.mydomain.com
</VirtualHost>
모든 사용자가 입장하는 경우
리디렉션하려면 추가 인증서를 구입하거나 이 하위 도메인에 대한 무료 Letsencrypt.org 인증서를 얻어야 합니다. 아마도 수고할 가치가 없을 수도 있습니다.
그런데 동일한 DocumentRoot를 가리키는 두 번째 가상 호스트를 추가하는 것은 일반 HTML 페이지에서는 작동하지만 응용 프로그램에서는 작동하지 않습니다. 저는 리디렉션을 선택하겠습니다.
리디렉션/재작성 튜토리얼
https://www.tecmint.com/redirect-http-to-https-on-apache/
렛크립트에 대하여
https://letscrypt.org/