Wildcard SSL Certifikat
Postat: 06 maj 2012, 19:21
Hej,
Jag har stött på ett jobbigt problem. Jag har ett signerat wildcard certifikat som jag använder till en sajt med en subdomän.
OS: Ubuntu Server
Webb: Apache2 / openssl
Mitt problem är att jag la till en subdomän och använde samma certifikat till både exampel.se och till sub.example.se så i efterhand strula certifikatet till sig på example.se. Det fungera klockrent innan sub-sajten kom till.
Det funkar att använda https-anslutning på båda sajterna men när man går till http://example.se så redirect:as man inte till https men den gör det på subdomänen. Htaccess:en ser bra ut, inga konstigheter i den. Jag har testat att göra redirects i vhost och i htaccess men det slår inte igenom.
Vet inte om jag är ute och cyklar men kan det vara så att man måste köra http://www.example.se eftersom certifikatet går på *.example.se? Men hur kommer det då sig att det fungerade innan sub-sajten blev tillagd?
Jag kan även berätta att certifikatet som jag har för sub-sajten kommer först och främst från example.se. Tog en kopia på de filerna och döpte om filerna till sub-example.se.crt etc.
Här kommer vhosterna för sajterna
MAINSITE
SUBSITE
Jag står helt stilla och börjar bli frustrerad :-) Så jag är riktigt tacksam om någon kunde hjälpa mig med detta eller skjutsa in mig på rätt spår om vad man skulle kunna göra.
Tack på förhand.
Jag har stött på ett jobbigt problem. Jag har ett signerat wildcard certifikat som jag använder till en sajt med en subdomän.
OS: Ubuntu Server
Webb: Apache2 / openssl
Mitt problem är att jag la till en subdomän och använde samma certifikat till både exampel.se och till sub.example.se så i efterhand strula certifikatet till sig på example.se. Det fungera klockrent innan sub-sajten kom till.
Det funkar att använda https-anslutning på båda sajterna men när man går till http://example.se så redirect:as man inte till https men den gör det på subdomänen. Htaccess:en ser bra ut, inga konstigheter i den. Jag har testat att göra redirects i vhost och i htaccess men det slår inte igenom.
Vet inte om jag är ute och cyklar men kan det vara så att man måste köra http://www.example.se eftersom certifikatet går på *.example.se? Men hur kommer det då sig att det fungerade innan sub-sajten blev tillagd?
Jag kan även berätta att certifikatet som jag har för sub-sajten kommer först och främst från example.se. Tog en kopia på de filerna och döpte om filerna till sub-example.se.crt etc.
Här kommer vhosterna för sajterna
MAINSITE
Kod: Markera allt
<Directory /var/www/example.se>
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<VirtualHost *:80>
DocumentRoot /var/www/example.se/web
ServerName example.se
ServerAlias *.example.com example.com
ServerAlias www.example.se
ServerAdmin webmaster@example.se
ErrorLog /var/log/ispconfig/httpd/example.se/error.log
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 500 /error/500.html
ErrorDocument 503 /error/503.html
<Directory /var/www/example.se/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web11/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# Clear PHP settings of this website
<FilesMatch "\.ph(p3?|tml)$">
SetHandler None
</FilesMatch>
# php as fast-cgi enabled
<IfModule mod_fcgid.c>
# SocketPath /tmp/fcgid_sock/
IdleTimeout 3600
ProcessLifeTime 7200
# MaxProcessCount 1000
DefaultMinClassProcessCount 3
DefaultMaxClassProcessCount 100
IPCConnectTimeout 8
IPCCommTimeout 360
BusyTimeout 300
</IfModule>
<Directory /var/www/example.se/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web11/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# add support for apache mpm_itk
<IfModule mpm_itk_module>
AssignUserId web11 client1
</IfModule>
<IfModule mod_dav_fs.c>
# DO NOT REMOVE THE COMMENTS!
# IF YOU REMOVE THEM, WEBDAV WILL NOT WORK ANYMORE!
# WEBDAV BEGIN
# WEBDAV END
</IfModule>
</VirtualHost>
<IfModule mod_ssl.c>
###########################################################
# SSL Vhost
###########################################################
<VirtualHost *:443>
DocumentRoot /var/www/example.se/web
ServerName example.se
ServerAlias www.example.se
ServerAlias *.example.com example.com
ServerAdmin webmaster@example.se
ErrorLog /var/log/ispconfig/httpd/example.se/error.log
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 500 /error/500.html
ErrorDocument 503 /error/503.html
SSLEngine on
SSLCertificateFile /var/www/clients/client1/web11/ssl/example.se.crt
SSLCertificateKeyFile /var/www/clients/client1/web11/ssl/example.se.key
<Directory /var/www/example.se/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web11/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# Clear PHP settings of this website
<FilesMatch "\.ph(p3?|tml)$">
SetHandler None
</FilesMatch>
# php as fast-cgi enabled
<IfModule mod_fcgid.c>
# SocketPath /tmp/fcgid_sock/
IdleTimeout 3600
ProcessLifeTime 7200
# MaxProcessCount 1000
DefaultMinClassProcessCount 3
DefaultMaxClassProcessCount 100
IPCConnectTimeout 8
IPCCommTimeout 360
BusyTimeout 300
</IfModule>
<Directory /var/www/example.se/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web11/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web11/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# add support for apache mpm_itk
<IfModule mpm_itk_module>
AssignUserId web11 client1
</IfModule>
<IfModule mod_dav_fs.c>
# DO NOT REMOVE THE COMMENTS!
# IF YOU REMOVE THEM, WEBDAV WILL NOT WORK ANYMORE!
# WEBDAV BEGIN
# WEBDAV END
</IfModule>
</VirtualHost>
</IfModule>
Kod: Markera allt
<Directory /var/www/sub.example.se>
AllowOverride None
Order Deny,Allow
Deny from all
</Directory>
<VirtualHost *:80>
DocumentRoot /var/www/sub.example.se/web
ServerName sub.example.se
ServerAdmin webmaster@example.se
ErrorLog /var/log/ispconfig/httpd/sub.example.se/error.log
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 500 /error/500.html
ErrorDocument 503 /error/503.html
<Directory /var/www/sub.example.se/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web20/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# Clear PHP settings of this website
<FilesMatch "\.ph(p3?|tml)$">
SetHandler None
</FilesMatch>
# php as fast-cgi enabled
<IfModule mod_fcgid.c>
# SocketPath /tmp/fcgid_sock/
IdleTimeout 3600
ProcessLifeTime 7200
#MaxProcessCount 1000
DefaultMinClassProcessCount 3
DefaultMaxClassProcessCount 100
#IPCConnectTimeout 8
#IPCCommTimeout 360
#BusyTimeout 300
</IfModule>
<Directory /var/www/sub.example.se/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web20/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web20/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web20/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# add support for apache mpm_itk
<IfModule mpm_itk_module>
AssignUserId web20 client1
</IfModule>
<IfModule mod_dav_fs.c>
# DO NOT REMOVE THE COMMENTS!
# IF YOU REMOVE THEM, WEBDAV WILL NOT WORK ANYMORE!
# WEBDAV BEGIN
# WEBDAV END
</IfModule>
</VirtualHost>
<IfModule mod_ssl.c>
###########################################################
# SSL Vhost
###########################################################
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
#SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /var/www/clients/client1/web20/ssl/sub.example.se.crt
SSLCertificateKeyFile /var/www/clients/client1/web20/ssl/sub.example.se.key
ServerName "sub.example.se"
DocumentRoot "/var/www/sub.example.se/web"
ErrorLog /var/log/ispconfig/httpd/sub.example.se/error.log
ErrorDocument 400 /error/400.html
ErrorDocument 401 /error/401.html
ErrorDocument 403 /error/403.html
ErrorDocument 404 /error/404.html
ErrorDocument 405 /error/405.html
ErrorDocument 500 /error/500.html
ErrorDocument 503 /error/503.html
<Directory /var/www/sub.example.se/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web20/web>
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# Clear PHP settings of this website
<FilesMatch "\.ph(p3?|tml)$">
#SetHandler None
</FilesMatch>
# php as fast-cgi enabled
<IfModule mod_fcgid.c>
# SocketPath /tmp/fcgid_sock/
IdleTimeout 3600
ProcessLifeTime 7200
# MaxProcessCount 1000
DefaultMinClassProcessCount 3
DefaultMaxClassProcessCount 100
IPCConnectTimeout 8
IPCCommTimeout 360
BusyTimeout 300
</IfModule>
<Directory /var/www/sub.example.se/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web20/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<Directory /var/www/clients/client1/web20/web>
AddHandler fcgid-script .php .php3 .php4 .php5
FCGIWrapper /var/www/php-fcgi-scripts/web20/.php-fcgi-starter .php
Options +ExecCGI
AllowOverride All
Order allow,deny
Allow from all
</Directory>
# add support for apache mpm_itk
<IfModule mpm_itk_module>
AssignUserId web20 client1
</IfModule>
<IfModule mod_dav_fs.c>
# DO NOT REMOVE THE COMMENTS!
# IF YOU REMOVE THEM, WEBDAV WILL NOT WORK ANYMORE!
# WEBDAV BEGIN
# WEBDAV END
</IfModule>
</VirtualHost>
</IfModule>
Tack på förhand.