Я использую drupal 8 в облачном движке Google (разрешен трафик http и https) под управлением apache на Ubuntu 19.04. Все работало, сайт (называемый здесь sub.my-domain.com, это действительно субдомен с тире в домене) работал. Сертификат оставался все время до сих пор. Тот же сертификат был успешно использован, но без принудительного перенаправления https из настроек apache, таков второй вариант certbot
:
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for
new sites, or if you're confident your site works on HTTPS. You can undo this
change by editing your web server's configuration.
Второй вариант никогда не сработает, какие бы настройки я ни делал. почти 24 часа поиска и устранения неисправностей, сброса настроек и возврата к начальным настройкам не работают.
А пока вот мой лучший вариант, который по-прежнему бесполезен, как и предыдущие попытки. Но он суммирует все, что, по моему мнению, должно работать. Все необходимые настройки, о которых я знаю, включены: например a2enmode ssl
Больше нигде ошибки нет, единственная ошибка: The page isn’t redirecting properly
в Firefox и ERR_TOO_MANY_REDIRECTS
в Chrome. Это происходит всякий раз, когда я пытаюсь дотянуться до сиденья: https://sub.my-domain.com
. Также sub.my-domain.com
перенаправить на https://sub.my-domain.com
просто застрял в этой ошибке.
Сертификат работает правильно, при вставке проблем не было sub.my-domain.com
на сайте sslshopper.
<VirtualHost *:80>
ServerAdmin MyRealMail@gmail.com
ServerName sub.my-domain.com
Redirect / https://sub.my-domain.com/
DocumentRoot /var/www/ee_cc/web
ServerAlias *.sub.my-domain.com
<Directory /var/www/ee_cc/web>
Options +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =sub.my-domain.com [OR]
RewriteCond %{SERVER_NAME} =www.sub.my-domain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName sub.my-domain.com
ServerAdmin MyRealMail@gmail.com
ServerAlias *.sub.my-domain.com
DocumentRoot /var/www/ee_cc/web
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/sub.my-domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sub.my-domain.com/privkey.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
редактировать
@symcbean, вот мои заголовки: (домен заменен на sub.my-domain.com, имитируя ту же форму ..)
Заголовок запроса:
Accept: text/html,application/xhtml+xm…plication/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate, br
Accept-Language en-US,en;q=0.5
Connection keep-alive
Cookie __cfduid=d41d50e12963d14608a1b20e35031d5d31568574851
Host sub.my-domain.com
TE Trailers
Upgrade-Insecure-Requests 1
User-Agent Mozilla/5.0 (Windows NT 10.0; …) Gecko/20100101 Firefox/68.0
А вот и заголовок моего ответа
cf-ray 516cf864a964cafc-ARN
content-type text/html; charset=iso-8859-1
date Sun, 15 Sep 2019 19:22:35 GMT
expect-ct max-age=604800, report-uri="ht….com/cdn-cgi/beacon/expect-ct"
location https://sub.my-domain.com/
server cloudflare
X-Firefox-Spdy h2
"Слишком много перенаправлений" - ваш первый порт захода - это инструмент в вашем браузере, чтобы увидеть, что куда перенаправляется.
«Облачный движок Google» - Google необходимо разорвать SSL-соединение, чтобы маршрутизировать трафик в своем облаке. Готов поспорить, вы настроили прокси-сервер Google для передачи http с вашим сервером. Вы можете легко проверить это в своих файлах журнала, если вы настроите разные файлы журнала для виртуальных хостов или добавите соответствующую запись в формат журнала.
Мы не знаем, является ли это конфигурацией, которую вы нам показали здесь, или дополнительной конфигурацией в приложении, которая запускает перенаправление. Если ваш php.ini имеет expose_php включен, то вы увидите ответ в своих заголовках.