forum.opennet.ru - "ServerAlias не срабатывает в Apache2" (7)

форумы

правила/FAQ

поиск

регистрация

вход/выход

слежка

"ServerAlias не срабатывает в Apache2"

Форум WEB технологии (Apache, http-серверы)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ServerAlias не срабатывает в Apache2"	+/–
Сообщение от ll75 (ok) on 14-Фев-17, 14:35
Для использования в Apache-2.4.7 (Ubuntu-14.04) сгенерировал SSL-сертификат от Let's encrypt для основного домена и поддомена через команду # ./certbot-auto --apache -d mydomain.org -d www.mydomain.org При этом проверка на https://www.ssllabs.com/ успешна для обоих доменов. Проблема в том, что нормальный HTTPS контент (с зеленым замком в Firefox) отображается только по адресу https://www.mydomain.org. При открытии https://mydomain.org в браузере варнинг с желтым значком и словами: "Незащищённое соединение. Части этой страницы (такие как изображения) не защищены." И отображается только текст без фона и картинок. Был автоматически сгенерирован конфиг в /etc/apache2/sites-available с таким контентом: <IfModule mod_ssl.c> <VirtualHost :443> ServerName mydomain.org ServerAlias www.mydomain.org DocumentRoot /var/www/html/mydomain.org/forum <Directory /var/www/mydomain.org/forum> AllowOverride All </Directory> SSLCertificateFile /etc/letsencrypt/live/mydomain.org-0001/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.org-0001/privkey.pem SSLCertificateChainFile /etc/letsencrypt/live/mydomain.org-0001/chain.pem Include /etc/letsencrypt/options-ssl-apache.conf Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" Header set X-Frame-Options "SAMEORIGIN" Header set X-Content-Type-Options "nosniff" </VirtualHost> </IfModule> остальные конфиги я поотключал: $ sudo a2dissite 000-default.conf и $ sudo a2dissite default-ssl.conf содержимое /etc/letsencrypt/options-ssl-apache.conf: SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-S HA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES1 28-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AE S128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES 256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:! aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLHonorCipherOrder on SSLCompression off SSLOptions +StrictRequire LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common CustomLog /var/log/apache2/access.log vhost_combined LogLevel info ssl:debug ErrorLog /var/log/apache2/error.log Header edit Set-Cookie (?i)^(.)(;\ssecure)??((\s;)?(.*)) "$1; Secure$3$4" В /var/log/apache2/error.log [Tue Feb 14 13:30:24.236704 2017] [ssl:info] [pid 5774] [client 178.210.xx.xx:44392] AH01964: Connection to child 2 established (server www.mydomain.org:443) [Tue Feb 14 13:30:24.238477 2017] [ssl:info] [pid 5021] [client 178.210.xx.xx:44394] AH01964: Connection to child 6 established (server www.mydomain.org:443) [Tue Feb 14 13:30:28.662109 2017] [ssl:info] [pid 4990] (70007)The timeout specified has expired: [client 178.210.xx.xx:44382] AH01991: SSL input filter read failed. [Tue Feb 14 13:30:30.056587 2017] [ssl:info] [pid 4986] [client ::1:33442] AH01998: Connection closed to child 0 with abortive shutdown (server www.mydomain.org:443)
Ответить \| Правка \| Cообщить модератору

Оглавление

ServerAlias не срабатывает в Apache2, ll75, 14:38 , 14-Фев-17, (1)
ServerAlias не срабатывает в Apache2, eRIC, 19:57 , 14-Фев-17, (2) +1

ServerAlias не срабатывает в Apache2, ll75, 22:04 , 14-Фев-17, (3)

ServerAlias не срабатывает в Apache2, пудра, 23:14 , 14-Фев-17, (4)

ServerAlias не срабатывает в Apache2, пудра, 23:39 , 14-Фев-17, (5)

ServerAlias не срабатывает в Apache2, ll75, 15:31 , 05-Май-17, (6)

ServerAlias не срабатывает в Apache2, ll75, 18:44 , 05-Май-17, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "ServerAlias не срабатывает в Apache2" +/–

Сообщение от ll75 (ok) on 14-Фев-17, 14:38

Возможно ServerAlias тут и ни при чём, но тред назвал так...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "ServerAlias не срабатывает в Apache2" +1 +/–

Сообщение от eRIC (ok) on 14-Фев-17, 19:57

> При этом проверка на https://www.ssllabs.com/ успешна для обоих доменов.
И
> Проблема в том, что нормальный HTTPS контент (с зеленым замком в Firefox)
> отображается только по адресу https://www.mydomain.org.
И
> При открытии https://mydomain.org в браузере варнинг с желтым значком и словами:
> "Незащищённое соединение. Части этой страницы (такие как изображения) не защищены."
> И отображается только текст без фона и картинок.
означает что на вашем форуме есть и используются незащищенные ссылки в виде http://, исправьте и будет вам счастье. ServerAlias тут не причем и он отрабатывает корректно!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "ServerAlias не срабатывает в Apache2" +/–

Сообщение от ll75 (ok) on 14-Фев-17, 22:04

> означает что на вашем форуме есть и используются незащищенные ссылки в виде
> http://, исправьте и будет вам счастье. ServerAlias тут не причем и
> он отрабатывает корректно!
ok, спасибки, тоже была такая мысль, но как-то улетучилась)) думал трабл в апаче...
а можно чтобы не вручную редактить кучу страниц (на сервере форум поднят)
как-то запретить вообще контент показывать на https://mdomain.org?
чтобы он был доступен только на https://www.mydomain.org

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "ServerAlias не срабатывает в Apache2" +/–

Сообщение от пудра on 14-Фев-17, 23:14

Что-то вроде этого:
<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
    ServerName example.com
    ServerAlias www.example.com
    SSLEngine On
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    # Certificates
    # ...
    # ...
    # Requires Apache >= 2.4
    SSLCompression off
    SSLUseStapling on
    SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
    Header always set X-Frame-Options DENY
    Header always set X-Content-Type-Options nosniff
    Header always set Content-Security-Policy upgrade-insecure-requests
</VirtualHost>

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "ServerAlias не срабатывает в Apache2" +/–

Сообщение от пудра on 14-Фев-17, 23:39

А лучше так, то есть все редайректим на https://www.example.com:
<VirtualHost *:80>
    ServerName example.com
    ServerAlias www.example.com
    Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost *:443>
    ServerName example.com
    Redirect permanent / https://www.example.com/
    SSLEngine On
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    # Certificates
    # ...
    # ...
    # Requires Apache >= 2.4
    SSLCompression off
    SSLUseStapling on
    SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
    Header always set X-Frame-Options DENY
    Header always set X-Content-Type-Options nosniff
    Header always set Content-Security-Policy upgrade-insecure-requests
</VirtualHost>
<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine On
    SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH
    SSLProtocol All -SSLv2 -SSLv3
    SSLHonorCipherOrder On
    # Certificates
    # ...
    # ...
    # Requires Apache >= 2.4
    SSLCompression off
    SSLUseStapling on
    SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
    Header always set X-Frame-Options DENY
    Header always set X-Content-Type-Options nosniff
    Header always set Content-Security-Policy upgrade-insecure-requests
</VirtualHost>

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "ServerAlias не срабатывает в Apache2" +/–

Сообщение от ll75 (ok) on 05-Май-17, 15:31

> А лучше так, то есть все редайректим на https://www.example.com:
Указал для обоих виртуальных хостов строку:
Redirect permanent / https://www.example.com/
рестартанул апача
Странно, но то же самое:
При открытии https://mydomain.org в браузере варнинг с желтым значком и словами:
"Незащищённое соединение. Части этой страницы (такие как изображения) не защищены."
И отображается только текст без фона и картинок.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "ServerAlias не срабатывает в Apache2" +/–

Сообщение от ll75 (ok) on 05-Май-17, 18:44

>> А лучше так, то есть все редайректим на https://www.example.com:
> Указал для обоих виртуальных хостов строку:
> Redirect permanent / https://www.example.com/
> рестартанул апача
> Странно, но то же самое:
> При открытии https://mydomain.org в браузере варнинг с желтым значком и словами:
> "Незащищённое соединение. Части этой страницы (такие как изображения) не защищены."
> И отображается только текст без фона и картинок.
ой, ну я имел в виду конечно же строку
Redirect permanent / https://mydomain.org/
и в браузере пытаясь открывать
http://mydomain.org/
открывается https://mydomain.org/ и на секунду зелененький замочек загорается, затем та же ситуация:
"Незащищённое соединение. Части этой страницы (такие как изображения) не защищены."
И отображается только текст без фона и картинок.
Может из-за того что текущая версия апача:
2.4.7-1ubuntu4.13 ?
пробовал указать другой сайт в строке
Redirect permanent / https://yandex.ru/
тоже не срабатывает((

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ServerAlias не срабатывает в Apache2"	+/–
Сообщение от ll75 (ok) on 14-Фев-17, 14:38
Возможно ServerAlias тут и ни при чём, но тред назвал так...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "ServerAlias не срабатывает в Apache2"	+1 +/–
Сообщение от eRIC (ok) on 14-Фев-17, 19:57
> При этом проверка на https://www.ssllabs.com/ успешна для обоих доменов. И > Проблема в том, что нормальный HTTPS контент (с зеленым замком в Firefox) > отображается только по адресу https://www.mydomain.org. И > При открытии https://mydomain.org в браузере варнинг с желтым значком и словами: > "Незащищённое соединение. Части этой страницы (такие как изображения) не защищены." > И отображается только текст без фона и картинок. означает что на вашем форуме есть и используются незащищенные ссылки в виде http://, исправьте и будет вам счастье. ServerAlias тут не причем и он отрабатывает корректно!
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "ServerAlias не срабатывает в Apache2"	+/–
	Сообщение от ll75 (ok) on 14-Фев-17, 22:04
	> означает что на вашем форуме есть и используются незащищенные ссылки в виде > http://, исправьте и будет вам счастье. ServerAlias тут не причем и > он отрабатывает корректно! ok, спасибки, тоже была такая мысль, но как-то улетучилась)) думал трабл в апаче... а можно чтобы не вручную редактить кучу страниц (на сервере форум поднят) как-то запретить вообще контент показывать на https://mdomain.org? чтобы он был доступен только на https://www.mydomain.org
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "ServerAlias не срабатывает в Apache2"	+/–
	Сообщение от пудра on 14-Фев-17, 23:14
	Что-то вроде этого: <VirtualHost :80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://www.example.com/ </VirtualHost> <VirtualHost :443> ServerName example.com ServerAlias www.example.com SSLEngine On SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On # Certificates # ... # ... # Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff Header always set Content-Security-Policy upgrade-insecure-requests </VirtualHost>
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "ServerAlias не срабатывает в Apache2"	+/–
	Сообщение от пудра on 14-Фев-17, 23:39
	А лучше так, то есть все редайректим на https://www.example.com: <VirtualHost :80> ServerName example.com ServerAlias www.example.com Redirect permanent / https://www.example.com/ </VirtualHost> <VirtualHost :443> ServerName example.com Redirect permanent / https://www.example.com/ SSLEngine On SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On # Certificates # ... # ... # Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff Header always set Content-Security-Policy upgrade-insecure-requests </VirtualHost> <VirtualHost *:443> ServerName www.example.com SSLEngine On SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On # Certificates # ... # ... # Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff Header always set Content-Security-Policy upgrade-insecure-requests </VirtualHost>
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "ServerAlias не срабатывает в Apache2"	+/–
	Сообщение от ll75 (ok) on 05-Май-17, 15:31
	> А лучше так, то есть все редайректим на https://www.example.com: Указал для обоих виртуальных хостов строку: Redirect permanent / https://www.example.com/ рестартанул апача Странно, но то же самое: При открытии https://mydomain.org в браузере варнинг с желтым значком и словами: "Незащищённое соединение. Части этой страницы (такие как изображения) не защищены." И отображается только текст без фона и картинок.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "ServerAlias не срабатывает в Apache2"	+/–
	Сообщение от ll75 (ok) on 05-Май-17, 18:44
	>> А лучше так, то есть все редайректим на https://www.example.com: > Указал для обоих виртуальных хостов строку: > Redirect permanent / https://www.example.com/ > рестартанул апача > Странно, но то же самое: > При открытии https://mydomain.org в браузере варнинг с желтым значком и словами: > "Незащищённое соединение. Части этой страницы (такие как изображения) не защищены." > И отображается только текст без фона и картинок. ой, ну я имел в виду конечно же строку Redirect permanent / https://mydomain.org/ и в браузере пытаясь открывать http://mydomain.org/ открывается https://mydomain.org/ и на секунду зелененький замочек загорается, затем та же ситуация: "Незащищённое соединение. Части этой страницы (такие как изображения) не защищены." И отображается только текст без фона и картинок. Может из-за того что текущая версия апача: 2.4.7-1ubuntu4.13 ? пробовал указать другой сайт в строке Redirect permanent / https://yandex.ru/ тоже не срабатывает((
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору