Terminál Fórum
https://forum.technokrata.hu/forum/

Apache és OpenSSL
https://forum.technokrata.hu/forum/viewtopic.php?f=19&t=40379
Oldal: 1 / 1

Szerző:  vackor [ vas. jan. 17, 2021 21:57 ]
Hozzászólás témája:  Re: Apache és OpenSSL

Ezt most már csak amolyan tudásbázis jelleggel itt hagyom. :D

Szerző:  Laci_L [ szomb. jan. 16, 2021 8:08 ]
Hozzászólás témája:  Re: Apache és OpenSSL

vackor írta:
Jé, egy megválaszolatlan kérdés! :)...

Attól tartok, hogy ez világcsúcs. A saját kérdésed 7 év múlva megválaszoltad. :gigalol:

Szerző:  vackor [ csüt. jan. 14, 2021 23:03 ]
Hozzászólás témája:  Re: Apache és OpenSSL

Jé, egy megválaszolatlan kérdés! :) Na, majd én válaszolok.

Nem átirányítás kell, hanem olyan tanúsítvány, amin rajta van a rövid és a teljes hostnév is, vagy akár az összes variáns vagy alias ami szóba jöhet.

Szerző:  vackor [ szer. szept. 18, 2013 19:59 ]
Hozzászólás témája:  Re: Apache és OpenSSL

Ha http-vel megyek rá, akkor mindegy hogy rövid vagy teljes hostnevet használok. Ha https, akkor a teljes nevet simán elfogadja (az van a tanúsítványban), csak a rövidet nem. Ezért akarom átirányítani https+rövidnév esetén, ami működik is, csak magára az átirányításra akad ki, és azzal nem tudok mit kezdeni. Lehet, hogy nem is kivitelezhető amit akarok, mert ilyen esetben bármit válaszol a szerver, a böngésző kiakad, hogy a hostnév nem egyezik a tanúsítvánnyal.

Szerző:  vackor [ szer. szept. 18, 2013 11:07 ]
Hozzászólás témája:  Apache és OpenSSL

Sziasztok!
Apache szervert próbálok beállítani úgy, hogy http és https protokollal is működjön. Működik is, de egy dolgot nem tudok rajta megoldani...

Céges intranetes, tartományi gép, ami használható "hostnév" és "hostnév.tartomány" formában is. A tanúsítvány ez utóbbira szól, mert a böngésző azt kapja vissza amikor ellenőrzi. A mod_rewrite használatával beállítottam úgy, hogy https használata esetén a rövid névről irányítson át a teljes tartománynévre.
Kód:
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^rövidhostnév$ [NC]
RewriteRule (.*) https://teljeshostnév%{REQUEST_URI} [R,L]

Még ez is működik! Ott a hiba, hogy https és rövidhostnév esetén sír a böngésző, hogy érvénytelen a tanúsítvány, mert másik hostnévre szól! :jaj: Ha tovább engedem, akkor gyönyörűen bejön a lap teljes hostnévvel, érvényes tanúsítvánnyal. Gyakorlatilag csak az átirányítás pillanatában van probléma. Mit lehet tenni ez ellen?

Oldal: 1 / 1 Időzóna: UTC + 1 óra
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/