ฉันใช้ apache ที่ทำงานภายใต้ AWS Elastic Beanstalk ฉันมีโดเมนที่แตกต่างกันหลายโดเมน และต้องการให้ทั้งหมดลงท้ายด้วยชื่อโดเมนเฉพาะใน HTTPS
การเปลี่ยนเส้นทางจากโดเมนอื่นเช่น https://domain1.com ถึง https://maindomain.com ส่งคืนข้อผิดพลาดใบรับรอง SSL
ใน apache ฉันมีการกำหนดค่าโฮสต์เสมือนสองรายการ หนึ่งรายการสำหรับ *:80 และอีกรายการหนึ่งสำหรับ *:443 ทั้งคู่ตั้งค่าสำหรับ maindomain.com พวกเขาถูกสร้างขึ้นด้วย certbot
ข้อใดควรเป็นแนวทางปฏิบัติที่ดีที่สุดเพื่อให้สิ่งนี้ใช้ได้กับโดเมนอื่นๆ ทั้งหมด ฉันเดาว่าฉันต้องตั้งค่า VirtualHost ต่อโดเมน แต่จะกำหนดค่าอย่างไรเพื่อให้ทำงานกับการเปลี่ยนเส้นทางได้
เห็นได้ชัดว่าตัวอย่างต่อไปนี้ใช้งานไม่ได้เนื่องจากส่งคืนข้อผิดพลาด SSL:
<IfModule mod_ssl.c>
<VirtualHost domain1.com:443>
ServerName domain1.com
RedirectPermanent / https://maindomain.com/
</VirtualHost>
</IfModule>
นี่คือการกำหนดค่า Virtualhost *:80 เริ่มต้น
<VirtualHost *:80>
#ServerName maindomain.com
DocumentRoot /var/www/html
<Directory /var/www/html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =maindomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
นี่คือการกำหนดค่า Virtualhost *:443 เริ่มต้น
<IfModule mod_ssl.c>
<VirtualHost *:443>
#ServerName maindomain.com
DocumentRoot /var/www/html
<Directory /var/www/html>
Options -Indexes +FollowSymLinks +MultiViews
AllowOverride All
Require all granted
</Directory>
ServerName maindomain.com
SSLCertificateFile /etc/letsencrypt/live/maindomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/maindomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
ความช่วยเหลือของคุณจะได้รับการชื่นชมอย่างมาก ง
ไม่ว่าคุณจะได้รับใบรับรองที่มีหลายชื่อเพื่อให้ครอบคลุมโดเมนทั้งหมดหรือดูรูปแบบโดเมนที่คุณกล่าวถึง คุณจะได้รับข้อผิดพลาดของใบรับรองในบางจุด
ในทางทฤษฎีแล้ว เบราว์เซอร์จะมองว่า SAN/CN ตรงกับชื่อที่พบในนั้นและชื่อ DNS ที่พวกเขาใช้เชื่อมต่อ หากไม่มีชื่อที่ตรงกัน คุณจะได้รับข้อผิดพลาดของใบรับรอง
หากโดเมนอื่นๆ ที่คุณใช้เป็นโดเมนย่อย อย่างน้อยที่สุด คุณควรมีใบรับรองชื่อหลายรายการหรือสัญลักษณ์แทนก็ได้
ตัวอย่างเช่น สำหรับโดเมน:
อะไรก็ตาม.example.com คุณสามารถใช้สัญลักษณ์ตัวแทนเช่น *.example.com รวมถึง SAN สำหรับ example.com ด้วย
โปรดทราบว่าหากคุณมีโฮสต์เสมือน 1 รายการที่มีคำขอ "example.com" สำหรับชื่ออื่นที่เข้าถึงเซิร์ฟเวอร์ของคุณจะได้รับการจัดการโดยโฮสต์เสมือนเดียวกันนั้น ดังนั้นคุณจึงมีใบรับรองที่มีหลายชื่อซึ่งตรงกับทุกกรณี หรือคุณจะต้องสร้างรูปแบบ ซึ่งคุณสามารถครอบคลุมทั้งหมดผ่าน virtualhosts และใบรับรองต่างๆ ทุกอย่างขึ้นอยู่กับสิ่งที่คุณต้องการปกปิด
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
