Редирект с hhtp на https в apache2 на Gentoo

0

2

Здравия! Сделал по инструкциям и в .htaccess и в конфе апача. Как не старался менять данные из разных источников в конфиге полноценно не получается. Сейчас такое

 

Bad Request

Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.

Мой .htaccess сейчас закомментирован редирект, но всё же выложу, что пробовал там

$ cat /var/www/localhost/htdocs/.htaccess 
#RewriteEngine On
#RewriteCond %{HTTPS} !=on
#RewriteRule ^/?(.*) https://%{stepsmig.ru}/$1 [R,L]
Options -Indexes

Конф апача:

<VirtualHost *:80>
  ServerName stepsmig.ru
  RewriteEngine on
  RewriteCond %{HTTP_HOST}  ^stepsmig.ru$ [NC]
  RewriteRule (.*) https://stepsmig.ru$1 [R=permanent,L]
</VirtualHost>

И тут я в замешательстве, дальше не знаю что делать.

Ссылка

←	Доступ к портам контейнера

Выбор распределённой ФС

→

А apt-get install nginx не подойдёт как решение? :)

kardapoltsev ★★★★★
(09.08.20 13:07:49 MSK)

И тут я в замешательстве, дальше не знаю что делать.

Поставить nginx впереди всего и забыть про «страшный сон» .htaccess.

vvn_black ★★★★★
(09.08.20 13:08:27 MSK)

«на Gentoo», тэг gentoo - это ты так хвалишься?

vvn_black ★★★★★
(09.08.20 13:10:59 MSK)

Ссылка

Ответ на: комментарий от kardapoltsev 09.08.20 13:07:49 MSK

нет, на Gentoo нету апта, да и нужно на апаче делать)

burato ★★★★★
(09.08.20 13:19:44 MSK) автор топика

Ответ на: комментарий от vvn_black 09.08.20 13:08:27 MSK

Нет, если бы надо было на ngnix делать, я бы сделал. Нужно на апаче.

burato ★★★★★
(09.08.20 13:20:29 MSK) автор топика

Ответ на: комментарий от burato 09.08.20 13:20:29 MSK

Апач хорошо себя чувствует за nginx.

vvn_black ★★★★★
(09.08.20 13:21:31 MSK)
Последнее исправление: vvn_black 09.08.20 13:22:21 MSK (всего исправлений: 1)

Ссылка

Сначла в /etc/conf.d/apache2 ты включаешь модуль ssl:

APACHE2_OPTS="... -D SSL -D SSL_DEFAULT_VHOST ..."

И перезапускаешь apache2.

Apache собираешь с включенным флагом ssl.

Потом в файле конфига на 80 порту твоего домена прописываешь

<VirtualHost *:80>
    ServerName domain.ru
    Redirect Permanent / https://domain.ru/
    DocumentRoot /var/www/html/domain.ru    
        <Directory /var/www/html/domain.ru>
        AllowOverride All
    </Directory>
</VirtualHost>

А в файле конфигра на 443 порту твоего домена прописываешь сертификаты

<VirtualHost *:443>
    ServerName domain.ru
    DocumentRoot /var/www/html/domain.ru 
        <Directory /var/www/html/domain.ru>
        AllowOverride All
    </Directory>
               SSLCertificateFile /etc/letsencrypt/live/domain.ru/cert.pem
               SSLCertificateKeyFile /etc/letsencrypt/live/domain.ru/privkey.pem
               SSLCertificateChainFile /etc/letsencrypt/live/domain.ru/chain.pem
</VirtualHost>

anonymous
(09.08.20 13:26:55 MSK)

Ответ на: комментарий от burato 09.08.20 13:19:44 MSK

да и нужно на апаче делать

Зачем? Апач тормоз и жрёт много оперативки.

anonymous
(09.08.20 13:28:00 MSK)

Ответ на: комментарий от anonymous 09.08.20 13:28:00 MSK

Мы пока никуда не спешим, зато не укатится никуда)

burato ★★★★★
(09.08.20 13:30:24 MSK) автор топика

Ответ на: комментарий от anonymous 09.08.20 13:26:55 MSK

Всё сделано, конфиг ссл-а, в конфиге на 80 порту указал точно так, как нужно, апач собран с флагом ssl, сертификаты прописаны и работают как надо. Вот редирект не работает, всё то же:

«Bad Request

Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please.»

burato ★★★★★
(09.08.20 13:37:19 MSK) автор топика

Ответ на: комментарий от burato 09.08.20 13:37:19 MSK

Вот это прописано?

Redirect Permanent / https://domain.ru/

У тебя там случаем не какая-нибудь CMS, которая ещё находится за haproxy?

Попробуй руками открыть страницу по https ссылке.

anonymous
(09.08.20 13:39:24 MSK)

Ответ на: комментарий от burato 09.08.20 13:30:24 MSK

Апач есть слишком много ресурсов.

Если у тебя будет заходить одновременно 5-10 человек, то нормально.

А если несколько сотен - то nginx, php-fpm и как минимум 16 Гб ОЗУ.

anonymous
(09.08.20 13:40:42 MSK)

Ответ на: комментарий от anonymous 09.08.20 13:40:42 MSK

Пока 5-10 человек хватит, до сотен очень далеко

burato ★★★★★
(09.08.20 13:43:21 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 09.08.20 13:39:24 MSK

Нет, никаких CMS и proxy нет, руками https работает.

Redirect Permanent / https://domain.ru/ прописал, всё то же, что и было.

burato ★★★★★
(09.08.20 13:46:32 MSK) автор топика

Ссылка

А ты уверен, что тебе именно апач нужен?

Meyer ★★★★★
(09.08.20 13:47:12 MSK)

Ответ на: комментарий от Meyer 09.08.20 13:47:12 MSK

Да, уверен. Пока будет апач, как начнёт падать от перегруза(если вообще начнёт), то поговорим за nginx

burato ★★★★★
(09.08.20 13:51:12 MSK) автор топика

Ссылка

Ответ на: комментарий от burato 09.08.20 13:19:44 MSK

Ага, я за 6 лет использования успел это заметить. Я намекал на то, что заодно и дебиан поставить можно.

kardapoltsev ★★★★★
(09.08.20 16:09:56 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Доступ к портам контейнера

Admin

Выбор распределённой ФС

→

Похожие темы