Назад | Перейти на главную страницу

Apache с самоподписанным сертификатом, зависание поддомена www при запросе из браузера

Я создал промежуточный сайт с самоподписанным сертификатом, используя:

mkdir /etc/ssl/wildcard.yourdomain.com
cd /etc/ssl/wildcard.yourdomain.com/
openssl genrsa 2048 > host.key
openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert

openssl x509 -noout -fingerprint -text < host.cert > host.info
cat host.cert host.key > host.pem
chmod 400 host.key host.pem

sudo a2enmod ssl
sudo service apache2 restart

<VirtualHost *:443>

SSLEngine On
SSLCertificateFile /etc/ssl/wildcard.yourdomain.com/host.pem
SSLCertificateKeyFile /etc/ssl/wildcard.yourdomain.com/host.key

(из http://blog.justin.kelly.org.au/how-to-create-self-signed-wildcard-ssl-certificates-for-apache/)

У меня проблема в том, что * .yourdomain.com просто зависает.

Я настроил

ServerAlias www.yourdomain.com

Так же как

ServerName yourdomain.com

Когда я перехожу на yourdomain.com, он работает, как ожидалось.

Но когда я печатаю: https://www.yourdomain.com хром говорит: "Установление безопасного соединения" в правом нижнем углу,

Я включил ведение журнала уровня отладки mod_ssl, но при вводе URL с помощью www. Моя конечная цель - перенаправить www в мой корневой домен https://yourdomain.com. Любая помощь будет принята с благодарностью.

Я использую бесплатный динамический DNS namecheap:

Hostname,  IPADDRESS URL,         RECORD TYPE, TTL

@          m.y.i.p                A Address    1800
www        https://yourdomain.com URL Redirect 1800

SUb Domain SEttings:
*          https://yourdomain.com URL Redirect 1800

Для настроек поддомена я тоже пробовал https://*.yourdomain.com

Спасибо

Конфигурация перенаправления URL-адресов на DNS-серверах вашего DNS-провайдера не будет работать с SSL.

Реализация такого вида перенаправления на самом деле означает, что у поставщика настроена запись A для этого имени, которая указывает на их серверы, которые затем отправляют перенаправления HTTP.

Эти серверы, отправляющие перенаправления, не имеют возможности иметь действующий сертификат SSL для вашего домена, поэтому они прослушивают только HTTP - соединения HTTPS всегда будут терпеть неудачу.

Ваш сервер должен будет обслуживать HTTPS-соединения напрямую для www имя (затем отправив само перенаправление, если желаете) - измените свою запись для www имя для A или CNAME указывая на ваш сервер (если CNAME, затем укажите на yourdomain.com.).