Назад | Перейти на главную страницу

Зеркальное отображение моего веб-сайта через безопасный субдомен

Пытаясь заставить мой сайт соответствовать ограничениям пограничной сети доставки контента, я был вынужден протолкнуть свой корневой сертификат безопасности из https://www.mysite.com в субдомен https://www.secure.mysite.com . Сейчас я обдумываю то, что кажется новым способом зеркалирования контента из моего незащищенного домена через защищенный поддомен. Используя несколько команд mod_rewrite в моей конфигурации apache, я успешно настроил его для перенаправления всех https://*.com запросы к моему серверу для префикса запроса к https://secure.*.com.

А теперь переходит к той части, которую я хотел пригласить для обсуждения. Это мой набросок моей идеи.

В отличие от остальной части моего сервера, любой запрос через защищенный субдомен будет обрабатываться с другим ErrorDocument для 404 запросов. Вместо того, чтобы просто отображать ошибку 404, эта страница будет отвечать за попытку найти подходящую «прокси-точку» в базовом домене. Вот пример:

  1. Пользователь просит https://mysite.com/site/walrus.php?cool=1
  2. Mod_rewrite изменяет исходный запрос на https://secure.mysite.com/site/walrus.php?cool=1
  3. Сервер не может найти /site/walrus.php в защищенном субдомене, и он вызывает обработчик 404 для защищенного субдомена
  4. 404 ErrorDocument (сценарий php) удаляет защищенную часть из запросов, отображая http://mysite.com/site/walrus.php?cool=1 очередной раз
  5. Скрипт пытается использовать file_get_contents() получить содержимое http://mysite.com/site/walrus.php
  6. Если скрипт найдет http://mysite.com/site/walrus.php является существующим ресурсом, он отображает содержимое этого файла как собственное содержимое. В противном случае, будучи не в состоянии найти ресурс, он переходит к отправке заголовков перенаправления в обычный документ 404 ErrorDocument, который применяется к остальной части сервера.

Итак, что вы можете прокомментировать по этому поводу? Было ли это уже сделано раньше, есть ли ресурсы или примеры такого рода вещей, на которые я мог бы взглянуть, пока я это делаю?

Судя по вашему вопросу, вы, кажется, хотите https://secure.mysite.com/* -> https://www.mysite.com/*

Если это так, почему бы просто не воспользоваться решением гетто по настройке вашего веб-сервера для обработки нескольких имен хостов (ServerAlias в Apache), укажите для обоих доменов один и тот же IP-адрес и настройте сертификат SSL для secure.mysite.com.

Да, теоретически кто-то может попасть на ваш основной сайт как https://www.mysite.com и получите ошибку SSL (несоответствие имени сертификата), но это не требует обслуживания конфигурации или сложных правил перезаписи - это намного лучше для вашего сервера.