1 votes

Lucas Kauffman avatar

Apache2 redirigeant tout le trafic HTTPS vers une seule page

Demandé el 5 de Octobre, 2011
Quand la question a-t-elle été
1067 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un problème avec mon Apache2, je fais probablement une mauvaise configuration, mais je ne comprends pas quoi.

Tout mon trafic https redirige toujours vers une seule page, je ne peux pas ajouter différentes pages https.

Voici ma configuration :

    <VirtualHost *:80>
            ServerAdmin webmaster@localhost

        DocumentRoot /var/www
        <Directory />
                Options FollowSymLinks
                AllowOverride All
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews ExecCGI
                AllowOverride All
                Order allow,deny
                allow from all
                AddHandler cgi-script .py
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog ${APACHE_LOG_DIR}/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

  <VirtualHost *:80>
    DocumentRoot /var/www/www1/
    ServerName www1.lucas.myurl.be
    </VirtualHost>

  <VirtualHost *:80>
    DocumentRoot /var/www/www2/
    ServerName www2.lucas.myurl.be
    </VirtualHost>

<VirtualHost *:443>
    DocumentRoot /usr/share/roundcube/
    ServerName webmail.lucas.myurl.be
    SSLEngine on
    SSLCertificateFile PlaceOFMy1stCert
    SSLCertificateKeyFile PlaceOfMy1stKey
  </VirtualHost>

 <VirtualHost *:80>
   DocumentRoot /usr/share/roundcube/
    ServerName webmail.lucas.myurl.be
    Redirect / https://webmail.lucas.myurl.be/
</VirtualHost>

 <VirtualHost *:443>
    DocumentRoot /var/www
    ServerName secure.lucas.myurl.be
    SSLEngine on
    SSLCertificateFile My2ndCert
    SSLCertificateKeyFile My2ndKey
    </VirtualHost>

 <VirtualHost *:80>
    DocumentRoot /var/www
    ServerName secure.lucas.myurl.be
    Redirect / https://secure.lucas.myurl.be/
</VirtualHost>

Le problème est que je reçois un avertissement d'écrasement par défaut lorsque je redémarre Apache2, mais je ne comprends pas d'où il vient.

 [warn] _default_ VirtualHost overlap on port 443, the first has precedence
httpd not running, trying to start

Donc, quand je vais sur secure.lucas.myurl.be, il va sur https://webmail.lucas.myurl.be au lieu d'aller à https://secure.lucas.myurl.be

Que dois-je donc ajouter à ma configuration pour qu'elle redirige vers la page SSL appropriée au lieu de tout rediriger vers la première redirection 443 ?

Demandé el 5 de Octobre, 2011 par Lucas Kauffman

Réponses

Trop de publicités?

2voto

Squidly avatar
Squidly Points 1635

Il semble que SNI ne soit pas activé. Cela expliquerait pourquoi ils vont tous à la même page. Si vous utilisez Debian Lenny ou Debian Squeeze, je pense que cela fonctionnera.

Vérifiez cette page Il décrit comment activer SNI sur vos hôtes. Notez que ceci est utilisé avec les hôtes virtuels basés sur le nom. D'après votre configuration, il semble que vous utilisiez des hôtes virtuels nommés.

Répondu el 5 de Octobre, 2011 par Squidly (1635 Points )

1voto

St.W. avatar
St.W. Points 71

Un problème tout à fait normal. Vous ne pouvez avoir qu'un seul certificat SSL par IP. Vous avez ici 2 blocs SSL sur toutes les interfaces, donc Apache ne prendra que le premier.

Il est également possible que votre serveur virtuel SSL par défaut soit toujours activé 2.

Vérifier quels vhosts sont activés en utilisant cette commande :

 apache2ctl -S

Vous obtiendrez ainsi une liste.

Vous pouvez avoir plusieurs blocs SSL sur une même adresse IP, mais le même certificat doit être utilisé pour tous les blocs.

Répondu el 5 de Octobre, 2011 par St.W. (71 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X