我在这里有一个令人头疼的问题。
我有2个域名,例如:
https://domain1.com http://domain2.com
事实1:domain1上启用了SSL,但domain2没有启用SSL。简而言之,domain2即将到期,不会续订,因此不会购买证书。
事实2:domain1有一个重定向规则,在该域上强制执行https
不,通配符不是可接受的解决方案:)
所以当人们去http://domain2.com时一切正常,但当他们转到https://domain2.com然后收到SSL错误并将他们重定向到domain1.com,这基本上就是问题这里。
如何配置我的apache虚拟主机,以便在domain1上强制执行https,但在domain2上强制执行正常的http?
编辑:根据要求,我的Apache配置:
这是第一个域:
< VirtualHost 10.10.10.10:443>
Header always set Strict-Transport-Security "max-age=63072000"
ServerAdmin webmaster@domain1
ServerName domain1
DocumentRoot /var/www/domain1/public
<Directory "/var/www/domain1/public">
AllowOverride All
</Directory>
LogLevel warn
ErrorLog /var/www/domain1/log/ssl-error_log
CustomLog /var/www/domain1/log/ssl-access_log combined
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCompression Off
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS:!ECDHE-RSA-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!DES-CBC3-SHA
SSLCertificateFile /etc/pki/tls/certs/star_domain1.crt
SSLCertificateKeyFile /etc/pki/tls/private/star_domain1.key
SSLCertificateChainFile /etc/pki/tls/certs/DigiCertCA.crt
&LT; / VirtualHost&gt;
和第二个域:
&LT; VirtualHost 10.10.10.10:80&gt;
ServerAdmin webmaster@domain2.com
ServerName domain2.com
DocumentRoot /var/www/domain2.com/public
LogLevel warn
ErrorLog /var/www/domain2.com/log/error_log
CustomLog /var/www/domain2.com/log/access_log combined
&LT; / VirtualHost&gt;
谢谢!