LINUX.ORG.RU
ФорумAdmin

Непривычная переадресация с htts на http в Apache?


0

0

Скажите, можно ли переадресовать пользователя, когда он обращается на https://domen на http://domen?

B как это выглядит примерно?

Дело в том, что у меня есть домен, я когда к нему обращаюсь по https://domen, то попадаю на другой сайт на этом же сервере - https://domen2. А надо попасть на http://domen.

Не подскажите, где такой редирект прописывается и как примерно выглядит?
В свойствах VirtHost? htaccess?


Re: Непривычная переадресация с htts на http в Apache?

А заряжать этот htaccess в корне домена http://domen?  у меня как-то странно - при обращении к https://domen выкидывает на https://domen2 - т.е. на другой сайт вообще. Надо прописать htaccess в корень http://domen? или в корень http://domen2?

mora ()

Re: Непривычная переадресация с htts на http в Apache?

> Дело в том, что у меня есть домен, я когда к нему обращаюсь по https://domen, то попадаю на другой сайт на этом же сервере - https://domen2. А надо попасть на http://domen.

Домены на одном IP?

Читать здесь: http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts

gorilych ★★ ()

Re: Непривычная переадресация с htts на http в Apache?

> А заряжать этот htaccess в корне домена http://domen?

в корень https://domain. тогда при обращении по https://domain произойдет редирект на http://domen. но, в вашем случае, похоже какая-то кривизна в конфигурации, раз происходит редирект с https://domain на https://domen2.

isden ★★★★★ ()

Re: Непривычная переадресация с htts на http в Apache?

а что кривого-то? для апачки на *:80 висит несколько хостов, на *:443 только один, и соответственно все реквесты попадают к нему

borisych ★★★★★ ()

Re: Непривычная переадресация с htts на http в Apache?

> но, в вашем случае, похоже какая-то кривизна в конфигурации, раз происходит редирект с https://domain на https://domen2.

Вам тоже стоит почитать:

Why is it not possible to use Name-Based Virtual Hosting to identify different SSL virtual hosts?

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts

Вкратце: апач не поддерживает много vhost'ов на одном SSL порту для одного IP.

То есть там не редирект.Там domen2 - единственный домен на IP:443.

В конфигурацию апача можно затолкать два SSL vhost'а на одном IP, на одном порту, при этом апач ругнётся в error_log при старте, но будет работать. Какой домен при этом будет выбран - скорее всего первый найденный в конфиге.

gorilych ★★ ()

Re: Непривычная переадресация с htts на http в Apache?

Кстати да, в этом апач отличается от IIS, который подерживает много доменов на одном IP:443. Там только ограничение, что используется один и тот же сертификат.

gorilych ★★ ()

Re: Непривычная переадресация с htts на http в Apache?

>Вкратце: апач не поддерживает много vhost'ов на одном SSL порту для одного IP.

приведите, пожалуйста, цитату где _это_ написано? там только есть указание на то, что ssl соединение устанавливается до отсылки HTTP-заголовков, соответственно на все виртуальныехосты на одном ip приходится один сертификат сервера, что собственно не отменяет корректную работу wildcard-based certificates (про mod_gnutls я уже молчу, хотя его мало браузеров умеют)

borisych ★★★★★ ()

Re: Непривычная переадресация с htts на http в Apache?

http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts

Name-Based Virtual Hosting is ...

It comes as rather a shock to learn that it is impossible.

... Since the SSL request does not contain any Host: field, the server has no way to decide which SSL virtual host to use. Usually, it_will_just_use_the_first_one_it_finds, which matches the port and IP address specified.

Под выражением it_will_use я понимаю, что используется полностью настройка внутри <VirtualHost>, а не только указанный внутри сертификат.

Ну может, я и не правильно понял. У Вас есть опыт, показывающий обратное? В принципе, недолго протестировать.

gorilych ★★ ()

Re: Непривычная переадресация с htts на http в Apache?

> Вкратце: апач не поддерживает много vhost'ов на одном SSL порту для одного IP.
Замечательно поддерживает (при указании NameVirtualHost *:443 или подобного), правда сертификат будет выдан от первого (default-ного)

spirit ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.