私のサイトを設定したので、apacheリダイレクトを正しく設定しようとしています。
私のウェブサイトはワイルドカードSSL認証を使用し、私のSSL証明書には* .mydomain.comが含まれています。私の証明書プロバイダは、最初のレベルのサブドメインにのみ適用されます。私のウェブサイトのURLは次のとおりです。https://level1.mydomain.comを訪問するユーザーをリダイレクトしたいと思います。https://www.level1.mydomain.com到着https://level1.mydomain.com。 www.level1からlevel1にリダイレクトを設定しましたが、次のように入力するとhttps://www.level1.mydomain.com私のブラウザでは、
This server could not prove that it is www.level1.mydomain.com; its security certificate is from *.mydomain.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
私が理解したのは、www.level1がlevel2サブドメインであり、私のワイルドカードがそれをカバーしていないからです。
私は何をすべきですか? www.level1の別の証明書を購入しますか?それでは、両方の証明書が同じDocumentRootフォルダを指すように仮想ホストをどのように構成する必要がありますか?
ありがとうございます。
答え1
入力したばかりのAFAIK
www.level1.mydomain.com
ブラウザのアドレスバーで、ポート80 httpプロトコルを介してmydomain.com Webサーバーを要求します。 httpの場合、証明書は必要ありません。
入力したら
証明書が必要なポート443 / httpsを要求しています。
入力したら
level1.mydomain.com
https / 443を使用するようにWebサーバーを構成すると、Webサーバーがポート80(502 Bad Gatewayなど)でリッスンしないというエラーメッセージが表示されます。
ポート80 / httpでリッスンしているすべてのドメイン/仮想ホストに対してhttpsにリダイレクト/再書き込みを追加する必要があります。簡単 - 証明書は必要ありません -
はい(テストされていません)
<VirtualHost *:80>
ServerName level1.mydomain.com
Redirect / https://level1.mydomain.com
</VirtualHost>
<VirtualHost *:80>
ServerName www.level1.mydomain.com
Redirect / https://level1.mydomain.com
</VirtualHost>
全員が入場する場合
リダイレクトするには、追加の証明書を購入するか、このサブドメインの無料のLetsencrypt.org証明書を入手する必要があります。おそらく苦労する価値がないかもしれません。
しかし、同じDocumentRootを指す2番目の仮想ホストを追加することは、通常のHTMLページでは機能しますが、アプリケーションでは機能しません。私はリダイレクトを選択します。
リダイレクト/書き換えチュートリアル
https://www.tecmint.com/redirect-http-to-https-on-apache/
レックリップについて
https://letscrypt.org/