服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache,vhost,redirect,https,ssl问题
Intereting Posts
openvpn和select性路由 从wampserver2本地主机使用Gmail邮件服务器发送邮件时遇到的问题 升级旧SAN,预期性能会提高吗? 将分享托pipe工作为我的情况? Azure负载平衡服务器无法安装NFS共享 / etc / hosts中的本地别名不能在没有互联网连接的情况下工作 如何授予对Azure订阅的仅限计费访问权限? 如何configuration链接的服务器? 虚拟机器和外部(物理)networking上的虚拟机无法访问互联网 我的centOS专用服务器caching磁盘文件是否适当,或不? fstrim与mount -o discard:怎么丢弃…不? vpnc:vpnc.c:1166:lifetime_ike_process:声明'0'失败 监控linux路由器上的stream量以进行同步泛滥 如果启用了防火墙,则Window 2008服务器共享不可访问 SAS扩展器驱动器兼容性

Apache,vhost,redirect,https,ssl问题

问题:

  • https://www.example.com – >应redirect到http://www.example.com ,不,给出错误代码:ssl_error_rx_record_too_long不redirect,error_log:“[错误] [客户端127.0.1.3]无效的方法请求\ x16 \ x03 \ x01
  • https://www.example.com/fundprocess.html – >应redirecthttps://example.com/fundprocess.html ,给出错误代码:ssl_error_rx_record_too_long不redirect,error_log:“[error] [client 127.0.1.3] Invalid方法请求\ x16 \ x03 \ x01“
  • https://example.com – >应该redirect到http://www.example.com ,不
  • http://example.com/ – >应该redirect到http://www.example.com ,不
  • http://example.com/fundprocess.html应该redirect到https://example.com/fundprocess.html ,不

在重写日志中没有条目反对这些错误。

虚拟主机configuration 

<VirtualHost 127.0.1.3:80> ServerAdmin [email protected] ServerName www.example.com DocumentRoot /var/www/html <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> Redirect permanent /fundprocess.html https://example.com/fundprocess.html Redirect permanent /fund_process.php https://example.com/fund_process.php ErrorLog /var/log/apache2/example.com-error_log TransferLog /var/log/apache2/example.com-access_log LogLevel warn RewriteLog /var/log/apache2/example.com-rewrite_log RewriteLogLevel 9 </VirtualHost> <VirtualHost 127.0.1.2:80> ServerAdmin [email protected] ServerName example.com DocumentRoot /var/www/html RewriteCond %{REQUEST_URI} !fundprocess.html [NC] RewriteCond %{REQUEST_URI} !fund_process.php [NC] RewriteRule (.*) http://www.example.com/$1 [R=301,L] RewriteCond %{REQUEST_URI} fundprocess.html [NC] RewriteCond %{REQUEST_URI} fund_process.php [NC] RewriteRule (.*) https://example.com/$1 [R=301,L] </VirtualHost> <VirtualHost 127.0.1.3:443> ServerAdmin [email protected] ServerName www.example.com DocumentRoot /var/www/html RewriteCond %{REQUEST_URI} !fundprocess.html [NC] RewriteCond %{REQUEST_URI} !fund_process.php [NC] RewriteRule (.*) http://www.example.com/$1 [R=301,L] RewriteCond %{REQUEST_URI} fundprocess.html [NC] RewriteCond %{REQUEST_URI} fund_process.php [NC] RewriteRule (.*) https://example.com/$1 [R=301,L] </VirtualHost> <VirtualHost 127.0.1.2:443> ServerAdmin [email protected] ServerName example.com DocumentRoot /var/www/html <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Order allow,deny Allow from all </Directory> RewriteCond %{HTTPS} on RewriteCond %{REQUEST_URI} !fundprocess.html [NC] RewriteCond %{REQUEST_URI} !fund_process.php [NC] RewriteRule (.*) http://www.example.com/$1 [R=301,L] ErrorLog /var/log/apache2/example.com-ssl-error_log TransferLog /var/log/apache2/example.com-ssl-access_log LogLevel warn RewriteLog /var/log/apache2/example.com-rewrite_log RewriteLogLevel 9 SSLEngine On SSLCertificateFile /etc/certs/example.crt SSLCertificateKeyFile /etc/certs/example.key SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 </VirtualHost>

这不是redirect的问题,这是SSL的问题(请求必须在redirect发生之前解密)。

你有没有在你的Apacheconfiguration中的任何地方Listen 443 ? 如果你不在Listen 80部分附近,请把它放在里面。 你在这个服务器上运行任何其他SSL网站? 确保他们没有使用相同的IP地址。 最后,如果你的SSL证书可以在其他地方使用,请尝试在这个网站上使用它 – 它会在浏览器中发出警告,但是如果你接受警告,它应该redirect – 那么你知道问题是你的SSL证书。

ssl_error_rx_record_too_long发生在Apache期望ssl并收到http时。

确保所有端口443请求都通过SSLEngine On进入虚拟主机。 您需要修复您的<VirtualHost 127.0.1.3:443>

此外,您的证书需要同时适用于example.com和* .example.com。 否则,您的客户将得到丑陋的警告,而不是redirect。