Deshabilite el respaldo de SSL en Apache2 o redirija sin un certificado coincidente

tag-icon tag-icon apache-http-server ssl https
Deshabilite el respaldo de SSL en Apache2 o redirija sin un certificado coincidente

Tengo varios hosts virtuales en mi servidor, digamos que sirvo

www.example.com
sub.example.com
www.example.nl

En mi configuración de DNS, todo apunta al mismo servidor.

En la configuración de Apache2, hay un archivo de configuración predeterminado para http y uno para https, y vhosts adicionales para los sitios adicionales. Quiero que todas las coincidencias cercanas sean redirigidas a www.example.com. Todos los sitios específicos tienen un certificado.

Entonces mis archivos se ven así

000-default.conf (redirects to https://www.example.com)
default-ssl.conf (serves https://www.example.com)
sub.example.com.conf (redirects to https://sub.example.com)
sub.example.com-ssl.conf (serves https://sub.example.com)
www.example.nl.conf (redirects to https://www.example.nl)
www.example.nl-ssl.conf (serves https://www.example.nl)

El problema ahora es que cualquier otra solicitud (por ejemplo, para be-creative.example.nl) tiene como valor predeterminado la primera configuración cargada. Esto funciona para http ( 000-defaultcoincidirá y redirigirá), pero no funciona para https porque no tengo ningún certificado válido cargado para be-creative.example.nl. Por lo tanto no puedo redirigir ni mostrar una página válida.

Si desactivo default-ssl.conf, la solicitud coincide sub.example.com-ssl.confy aún se entrega el certificado incorrecto.

Pregunta: ¿Cómo puedo gestionar con elegancia estas solicitudes para las que no tengo certificado? ¿Cómo puedo redirigir a http sin tener primero un certificado coincidente válido?

Respuesta1

La forma de resolver esto en mi propio servidor (CentOS, Apache 2.4) es tener una página genérica (invalidssl.example.com) con un certificado SSL válido (obtuve uno gratuito de Let's Encrypt) y configurarlo en la configuración predeterminada. De esa manera, cualquier solicitud https a un dominio que no sea SSL mostrará esa página genérica que contiene un bonito mensaje de error.

Para responder tu pregunta:

La única forma de ofrecer contenido a un visitante (ya sea una página o una respuesta reenviada) que solicita una página a través de https sin activar una advertencia del navegador es respondiendo con un certificado SSL válido para el dominio solicitado. Personalmente, no veo ninguna razón por la que usted tenga este problema, ya que hoy en día hay certificados SSL gratuitos disponibles (eche un vistazo aVamos a cifrar!).

información relacionada