Apache2 - https, не работающий без www

Question 1

Если мы получаем доступ к сайту ofornecedor.com.br/#/dashboard без "www" затем, сертификат не складывает, однако, если мы получаем доступ к сайту www.ofornecedor.com.br/#/dashboard с "www" затем, мы видим https в URL.

Что не так с этой конфигурацией? Мой сервер находится на Amazon.

LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so
LoadModule proxy_wstunnel_module /usr/lib/apache2/modules/mod_proxy_wstunnel.so
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
<VirtualHost *:80>
   ServerName ofornecedor.com.br
   ServerAlias www.ofornecedor.com.br

   ProxyPreserveHost On
   ProxyRequests Off
   ProxyPass / http://localhost:8080/
   ProxyPassReverse / http://localhost:8080/

RewriteEngine on

   RewriteCond %{HTTP:Upgrade} =websocket [NC]
   RewriteCond %{REQUEST_URI} /admin [NC]
   RewriteRule /admin/(.*) ws://exp:8080/admin/$1 [P,L]

   RewriteCond %{HTTP_HOST} !^ofornecedor\.com\.br$
   RewriteCond %{HTTP_HOST} !^$
   RewriteRule ^/(.*) https://ofornecedor.com.br/$1 [L,R]

</VirtualHost>

Я придумал эту конфигурацию после небольшого количества исследования. Но это все еще не работает по некоторым причинам.

Все еще не мог установить XP Enonic с HTTPS

кошка/home/xp/enonic/xp/config/com.enonic.xp.web.vhost.cfg

    enabled = true

    mapping.api.host = localhost
    mapping.api.source = /api
    mapping.api.target = /api

    mapping.a.host = ofornecedor.com.br
    mapping.a.source = /admin
    mapping.a.target = /admin
    mapping.a.userStore = system

    mapping.b.host = ofornecedor.com.br
    mapping.b.source = /
    mapping.b.target = /portal/master/ofornecedor

000-default.conf

    LoadModule headers_module /usr/lib/apache2/modules/mod_headers.so

    <VirtualHost *:80>
      ServerName ofornecedor.com.br

      RewriteEngine on
      RewriteRule ^/(.*) https://ofornecedor.com.br/$1 [L,R=301,NE]
    </VirtualHost>

    <VirtualHost *:443>
      ServerName ofornecedor.com.br

      RequestHeader set X-Forwarded-Proto "https"

      SSLEngine on
      SSLCertificateFile /etc/letsencrypt/live/ofornecedor.com.br/cert.pem
      SSLCertificateKeyFile /etc/letsencrypt/live/ofornecedor.com.br/privkey.pem
      SSLCertificateChainFile /etc/letsencrypt/live/ofornecedor.com.br/chain.pem

      Header always set Strict-Transport-Security "max-age=15768000"

      ProxyRequests Off
      ProxyPreserveHost On

      ProxyPass / http://publicIp:8080/ timeout=5
      ProxyPass
    Reverse / http://publicIp:8080/ timeout=5

      RewriteEngine on

      RewriteCond %{HTTP:Upgrade} =websocket [NC]
      RewriteCond %{REQUEST_URI} /admin [NC]
      RewriteRule /admin/(.*) ws://publicIp:8080/admin/$1 [P,L]

      RewriteCond %{HTTP_HOST} !^ofornecedor\.com\.br$
      RewriteCond %{HTTP_HOST} !^$
      RewriteRule ^/(.*) https://ofornecedor.com.br/$1 [L,R]
    </VirtualHost>

    SSLProtocol all -SSLv3
    SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
    SSLHonorCipherOrder on

    SSLUseStapling on
    SSLStaplingResponderTimeout 5
    SSLStaplingReturnResponderErrors off
    SSLStaplingCache shmcb:/var/run/ocsp(128000)

sudo service xp restart sudo service apache2 restart

sudo service xp status

● xp.service - SYSV: Enonic XP server daemon
   Loaded: loaded (/etc/init.d/xp; bad; vendor preset: enabled)
   Active: active (exited) since Sat 2019-05-11 12:51:13 UTC; 1min 24s ago
     Docs: man:systemd-sysv-generator(8)
  Process: 2378 ExecStop=/etc/init.d/xp stop (code=exited, status=0/SUCCESS)
  Process: 2392 ExecStart=/etc/init.d/xp start (code=exited, status=0/SUCCESS)
    Tasks: 0
   Memory: 0B
      CPU: 0

May 11 12:51:13 ip-172-31-13-126 systemd[1]: Starting SYSV: Enonic XP server daemon...
May 11 12:51:13 ip-172-31-13-126 xp[2392]: Starting Enonic XP: xp....
May 11 12:51:13 ip-172-31-13-126 su[2397]: Successful su for xp by root
May 11 12:51:13 ip-172-31-13-126 su[2397]: + ??? root:xp
May 11 12:51:13 ip-172-31-13-126 su[2397]: pam_unix(su:session): session opened for user xp by (uid=0)
May 11 12:51:13 ip-172-31-13-126 xp[2392]: Enonic XP: xp started
May 11 12:51:13 ip-172-31-13-126 xp[2392]: ( with pid 2418 and exit code 0 )
May 11 12:51:13 ip-172-31-13-126 systemd[1]: Started SYSV: Enonic XP server daemon.

Я получаю апачскую страницу по умолчанию вместо приложения.: пот:

Что я пропускаю здесь?

Question 2

Пожалуйста, попробуйте изменить это:

   RewriteCond %{HTTP_HOST} !^ofornecedor\.com\.br$
   RewriteCond %{HTTP_HOST} !^$
   RewriteRule ^/(.*) https://ofornecedor.com.br/$1 [L,R]

на это:

   RewriteEngine on
   RewriteCond %{SERVER_NAME} =www.ofornecedor.com.br [OR]
   RewriteCond %{SERVER_NAME} =ofornecedor.com.br
   RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Comar · Answer 1 · 11 May 2019 в 15:57

Пожалуйста, попробуйте изменить это:

   RewriteCond %{HTTP_HOST} !^ofornecedor\.com\.br$
   RewriteCond %{HTTP_HOST} !^$
   RewriteRule ^/(.*) https://ofornecedor.com.br/$1 [L,R]

на это:

   RewriteEngine on
   RewriteCond %{SERVER_NAME} =www.ofornecedor.com.br [OR]
   RewriteCond %{SERVER_NAME} =ofornecedor.com.br
   RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

Apache2 - https, не работающий без www

1 ответ

Другие вопросы по тегам:

Похожие вопросы: