Folosind mod_rewrite la Mimic SSL Virtual Hosts?

Care este cel mai bun mod de a rescrie în mod transparent o adresă URL printr-o conexiune SSL cu Apache 2.2?

Apache 2 nu suportă nativ mai multe gazde virtuale bazate pe nume pentru o conexiune SSL și am auzit că mod_rewrite poate ajuta în acest sens. Aș dori să fac așa ceva:

Am creat serverul astfel încât site-urile să poată fi accesate

https://secure.example.com/dbadmin

but I would like to have this as https://dbadmin.example.com

Cum îl configurez pentru ca regula Rescrie să rescrie dbadmin.example.com la securizată.example.com/dbadmin, dar fără a afișa rescrierea în bara de adrese a clientului (adică clientul va vedea totuși dbadmin.example.com ), peste tot https?

0
fr hi bn

3 răspunsuri

Există apaches mod_rewrite sau puteți configura apache pentru a direcționa https://dbadmin.example.com pe calea/la/example.com/dbadmin pe server


ServerName subdomain.domain.com
DocumentRoot /home/httpd/htdocs/subdomain/

0
adăugat

Configurați un singur VirtualHost pentru a servi atât securizarea.exemplu.com, cât și dbadmin.example.com (ceea ce face ca acesta să fie singurul *: 443 VirtualHost realizează acest lucru). Apoi puteți să utilizați mod_rewrite pentru a ajusta URI-ul pentru solicitări în dbadmin. example.com:


    ServerName secure.example.com
    ServerAlias dbadmin.example.com

    RewriteEngine on
    RewriteCond %{SERVER_NAME} dbadmin.example.com
    RewriteRule !/dbadmin(.*)$ /dbadmin$1

Certificatul dvs. SSL va trebui să fie valabil atât pentru securizarea.exemplu.com, cât și pentru dbadmin.example.com. Acesta poate fi un certificat de tip wildcard menționat de Terry Lorber sau puteți utiliza subjectAltName pentru a adăuga nume suplimentare de gazde.

If you're having trouble, first set it up on and check that it works without SSL. The SSL connection and certificate is a separate layer of complexity that you can set up after the URI rewriting is working.

0
adăugat

Cu excepția cazului în certificatul dvs. SSL este tipul de "wildcard" sau de tip "multi-site", atunci nu cred că acest lucru va funcționa. Rescrierea se va afișa în browser și numele din bara de adrese trebuie să fie valabil în raport cu certificatul sau utilizatorii dvs. vor vedea o eroare de securitate (pe care o pot accepta și continua întotdeauna, dar care nu suna exact cum doriți ).

Mai mult aici .

0
adăugat