अपाचे 2.2। मेरे पास एक वाइल्ड कार्ड SSL प्रमाणपत्र को *। Mydomain.com है। मैं सुरक्षित कनेक्शन को सीधे mydomain.com पर अनुमति देना चाहता हूं। मुझे एक समाधान मिला है कि मैं अपनी साइट <कोड> www.mydomain.com के लिए पता बना सकता हूं, और वास्तव में - जब मैं www.mydomain.com दर्ज कर रहा हूँ तो प्रमाण पत्र काम कर रहा है। वर्किंग कॉन्फ़िगरेशन:
& lt; VirtualHost *: 443 & gt; सर्वर नाम www.mydomain.com SSLCertificateFile /etc/apache2/ssl/cert.der SSLCertificateKeyFile /etc/apache2/key.pem // साइट कॉन्फ़िग पर एसएसलेग्निन, अपाचे टोमैक के लिए रीडायरेक्ट & lt; / VirtualHost & gt; & Lt; VirtualHost *: 443 & gt; Servername mydomain.com स्थायी पुनर्निर्देशित / https://www.mydomain.com SSLCertificateFile /etc/apache2/ssl/cert.der पर SSLEngine SSLCertificateKeyFile /etc/apache2/key.pem & lt; / VirtualHost & gt; & Lt; VirtualHost *: 80 & gt; Servername mydomain.com सर्वरअलायस www.mydomain.com स्थायी रूप से पुनर्निर्देशित / https://www.mydomain.com & lt; / VirtualHost & gt; जब मैं http://mydomain.com और http://www.mydomain.com दर्ज करता हूं, मुझे पुनः निर्देशित किया जाता है अपेक्षित के रूप में https://www.mydomain.com ।
हालांकि, जब मैं https://mydomain.com दर्ज करता हूं, ब्राउज़र कहते हैं कि प्रमाणपत्र अमान्य है (ताला लाल है)। मुझे यह पुष्टि करने की है कि प्रमाण पत्र (क्रोम में इसे "एक सुरक्षा अपवाद जोड़ें" कहा जाता है) में और उसके बारे में विश्वास है - और उसके बाद - मुझे ठीक से https://www.mydomain.com - और तालाब हरा है।
सवाल है: https://mydomain.com से https://www.mydomain.com को कैसे रीडायरेक्ट करें > अमान्य प्रमाणपत्र के बारे में उपयोगकर्ता को परेशान किए बिना?
मैंने SSL * परिभाषा को दूसरे VirtualHost से निकालने की कोशिश की, लेकिन फिर अपाचे प्रारंभ नहीं हो और निम्न संदेश लॉग में है:
[त्रुटि] सर्वर SSL- अवगत होना चाहिए, लेकिन कोई भी कॉन्फ़िगर किया गया प्रमाण पत्र नहीं है [संकेत: SSLCertificateFile] (/ etc / apache2 / sites-enabled / mydomain: 1)
प्रमाणपत्र सत्यापन के साथ SSL कनेक्ट होने से पहले किसी भी HTTP संदेश का आदान-प्रदान किया जाएगा। इस प्रकार mydomain.com से www.mydomain.com पर एक HTTP पुनर्निर्देशन केवल प्रमाणपत्र के सफल सत्यापन के बाद ही किया जा सकता है। इसलिए सर्वर से नगण्य नहीं होगा और आपका एकमात्र विकल्प एक प्रमाण पत्र प्राप्त करना है जिसमें mydomain.com शामिल है।
Comments
Post a Comment