Apache 2.4 с самозаверяющими сертификатами всегда перенаправляет на виртуальный хост по умолчанию
al menos parece ser algo específico en la instalación de Linux. Probé el script en cinco cajas diferentes y sabores de Linux y en todas partes funciona bien. Así que decidimos reinstalar la caja.
Muchas gracias por todo su apoyo e ideas. Muy apreciado.
Saludos, franco
" (ни в одном из журналов виртуальных хостов поддоменов нет сообщений об ошибках )"
Это было (должно было быть )твоей подсказкой. :)Здесь задействовано несколько файлов (conf ). Я предполагаю, что вы (в основном )пропустили extra/httpd-vhosts.conf. Который определяет все/любые ваши виртуальные хосты.
Версия 2.4 стала более модульной, чем ее предшественники. Так что большинство старых методов либо не работают, либо были перенесены.
apache24/httpd.confсодержит глобальную конфигурацию и первичный хост/IP.
apache24/extra/httpd-vhosts.confобщие определения виртуальных хостов.
# PRIMARY (default) Vhost
# Everything is on a SECURE socket. Redirect accordingly
<VirtualHost *:80>
ServerName main-domain.vhost
Redirect permanent / https://main-domain.vhost/
</VirtualHost>
# another Vhost on same IP but with different name
<VirtualHost *:80>
ServerName another-domain.vhost
Redirect permanent / https://another-domain.vhost/
</VirtualHost>
...
####################################################################
#NameVirtualHost *:443
####################################################################
# MAIN Vhost
<VirtualHost *:443>
ServerAdmin me@localhost
DocumentRoot "/usr/local/www/data"
ServerName main-domain.vhost
ServerAlias www.main-domain.vhost
SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/main-domain.vhost/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/main-domain.vhost/privkey.pem"
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/main-domain.vhost/fullchain.pem"
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
# HSTS (mod_headers is required) (7884000 seconds = 3 months)
Header always set Strict-Transport-Security "max-age=15768000"
...
</VirtualHost>
# We now need to include our INDIVIDUAL/ADDITIONAL (V) hosts
# We do so thusly
# They all run on a SSL
Include etc/apache24/extra/hosts/another-domain.vhost.conf
# NOTE above, the.conf files live in a SUBdirectory of the "extra" folder (hosts)
ОК Теперь переходим к отдельным V хостам .confфайлам
apache24/extra/hosts/*.conf
apache24/extra/hosts/another-domain.vhost.conf
# # # # # # # # # # # # # # # # # # # # # # # #
# # # another-domain.vhost
# # # # # # # # # # # # # # # # # # # # # # # #
<VirtualHost *:443>
ServerAdmin me@localhost
DocumentRoot "/usr/local/www/another-domain.vhost"
ServerName another-domain.vhost
ServerAlias www.another-domain.vhost
SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/another-domain.vhost/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/another-domain.vhost/privkey.pem"
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/another-domain.vhost/fullchain.pem"
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
# HSTS (mod_headers is required) (7884000 seconds = 3 months)
Header always set Strict-Transport-Security "max-age=15768000"
...
</VirtualHost>
Это вся соответствующая информация, необходимая в вашем файле (s )для соответствия требованиям apache (2.4 ). Как видите, я 1 )использую letsencrypt в качестве поставщика сертификатов, а 2 )делюсь примерами с одного из своих BSD-боксов. Но этот только изменяет корень пути установки Apache. Все из apache24(, включая папку apache24, должно быть идентичным. Так что, если вы будете следовать вместе, вы должны быть настроены.
Это не гарантирует, что ваши сертификаты пройдут проверку. Но это для другой ветки.:)
ХТХ