8 apache mod-rewrite ssl reverse-proxy wildcard
我想要实现的目标如下:我希望有许多子域名,例如abc.domain.com重定向到网址,例如www.domain.com/something?subdomain=abc
由于我重定向到完全限定的域,我需要使用反向代理来避免在浏览器中更改URL.(使用[P] Flag并打开mod_proxy模块和其他一些模块)
这是我的DNS设置
*.domain.com. 14400 A 111.111.11.1
这是我对apache的虚拟主机配置
<VirtualHost 111.111.11.1:80>
ServerName www.domain.com
ServerAlias *.lionite.com
DocumentRoot /var/www/html
ErrorLog /var/www/logs
UseCanonicalName off
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/images
RewriteCond %{HTTP_HOST} !^www\.domain\.com$
RewriteRule ^(.+) %{HTTP_HOST}$1 [C]
RewriteRule ^([^.]+)\.domain\.com(.*) http://www.domain.com/something?subdomain=$1 [P,L]
这个设置工作正常(如果你认为你可以改进它,请告诉我).
我的主要问题是当我尝试设置https://
这是我对apache的虚拟主机配置
<VirtualHost 111.111.11.1:443>
ServerName www.domain.com:443
ServerAlias *.domain.com
DocumentRoot /var/www/html
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf.d/cert/server.crt
SSLCertificateKeyFile /etc/httpd/conf.d/cert/server.key
<Directory "/var/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
RewriteEngine on
RewriteCond %{REQUEST_URI} !^/images
RewriteCond %{HTTPS_HOST} !^www\.domain\.com$
RewriteRule ^(.+) %{HTTPS_HOST}$1 [C]
RewriteRule ^([^.]+)\.domain\.com(.*) https://www.domain.com/something?subdomain=$1 [P,L]
</VirtualHost>
每当我打电话给https://abc.domain.com时 - 我得到的回复是主页,但无论我追加到子域的末尾,我都会得到相同的回复.这就像重写没有很好的反应.
任何帮助将不胜感激,或者如果您可以共享如何设置反向代理,重写,通配符子域和SSL一起
谢谢,
我也遇到过同样的问题。我解决这个问题的唯一方法是将需要安全连接的不同域放在不同的侦听端口上,因为我的 IP 地址受到限制。
据我了解,问题在于 https 协议中 HOST 未包含在请求中。因此,当请求到达服务器时,apache 仅使用接收连接的 IP 和端口上的第一个匹配项,因为它不知道请求的域。
解决此问题的唯一方法是为每个域使用不同的 IP 或不同的端口。
不幸的是,您不走运使用带有通配符域设置的 https,我不相信无论如何都可以让它工作。
| 归档时间: |
|
| 查看次数: |
5322 次 |
| 最近记录: |