2013-09-23 52 views
1

我們與我們的公司合作運行了URL https://confluence:8443 我們更改了域名 - 假設它是https://abc:8443。所以服務器,相同的Apache實例,它有新的名稱和「ABC」的證書Confluence - 重定向到新名稱

它運行在Apache/TomCat上, 80(在服務器A上)並安裝了confluence證書並創建了一個重定向到

現在如果用戶轉到http://confluence,它會去DNS服務器查找服務器A的IP轉到IIS,得到重定向規則並且去https://abc:8443

如果用戶去https://abc:8443,那裏沒有問題。

但是,如果用戶轉到http://confluence:8443(大多數用戶擁有此書籤),則會得到證書錯誤。

任何人都可以請建議一種方式使這項工作匯合,即tomcat/Apache?

謝謝你的時間。

感謝, Shiyam

回答

1

你有兩個選擇:

選項1:服務器名稱指示

如果您的客戶端瀏覽器都支持它,你可以配置你的httpd使用Server Name Indication (SNI),這使得客戶端告訴服務器它正在請求哪個主機。這假設您已經有兩個不同的SSL證書用於「abc」和「confluence」,並且您在每個VirtualHost下配置相應的SSL證書。

值得注意的是Windows XP上的Internet Explorer does not support SNI,但是由於Windows XP已經到達終點,您的組織希望不再有這樣的客戶端。

從上面的SNI頁的例子,僅供參考,就是:

Listen 192.168.1.1:443 

LoadModule ssl_module modules/mod_ssl.so 

SSLPassPhraseDialog  builtin 
AcceptMutex    flock 
SSLSessionCache   shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000) 
SSLSessionCacheTimeout 300 
SSLMutex    default 
SSLRandomSeed   startup /dev/urandom 256 
SSLRandomSeed   connect builtin 

NameVirtualHost 192.168.1.1:443 

<VirtualHost 192.168.1.1:443> 
     SSLEngine on 
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 

     SSLCertificateFile  /etc/ssl/star.example.com.crt 
     SSLCertificateKeyFile /etc/ssl/star.example.com.key 

     ServerName  "one.example.com" 
     DocumentRoot "/var/www/html/one" 

     CustomLog  "/var/log/httpd/one-access.log" combined 
     ErrorLog  "/var/log/httpd/one-error.log" 

     <Directory /var/www/html> 
       AllowOverride none 

       Order Allow,Deny 
       Allow from all 
     </Directory> 
</VirtualHost> 

<VirtualHost 192.168.1.1:443> 
     SSLEngine on 
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 

     SSLCertificateFile  /etc/ssl/star.example.com.crt 
     SSLCertificateKeyFile /etc/ssl/star.example.com.key 

     ServerName  "two.example.com" 
     DocumentRoot "/var/www/html/two" 

     CustomLog  "/var/log/httpd/two-access.log" combined 
     ErrorLog  "/var/log/httpd/two-error.log" 

     <Directory /var/www/html> 
       AllowOverride none 

       Order Allow,Deny 
       Allow from all 
     </Directory> 
</VirtualHost> 

選項2:通配符SSL證書

如果您的服務器或客戶端不能同時支持SNI,但如果 「ABC」和「合流」是同一個域上的主機,您也可以獲得通配符SSL證書。

例如,如果您獲得* .example.com的通配符證書,那麼您的單個httpd服務器將能夠正確處理abc.example.com和confluence.example.com的HTTPS請求,而不會出現錯誤。

相關問題