Скрытые SSL-сертификаты в Apache перекрываются? (Virtualmin)

Вступление

Короче говоря, проблема в этом. Я уже некоторое время пользуюсь "VirtualMin", в основном потому, что он работает лучше (по моему мнению и для моих целей), чем VestaCP, Ajenti, Direct Admin (Evolution), CPanel, Sentora и большинство серий "ISP",

Делая это, я уже мог делать практически все через CLI / FTP, это был просто более согласованный вариант для всех, чтобы они работали вместе, и где другие могли решать свои собственные проблемы. Привыкание к Virtualmin / Webmin не заняло много времени, но я столкнулся с проблемой, которая, из-за отсутствия лучшего слова, вызывает недоумение.

Я запускаю SSL-сертификаты на всех своих сайтах с помощью комбинации "Let's Encrypt", а иногда и Cloudflare, поскольку я использую ее для управления DNS и, в любом случае, для смягчения DDOS-атак (когда это необходимо для включения). Кроме того, я ограничиваю версии TLS, устанавливаю свой собственный шифр через глобальные директивы и включаю HSTS.

Однако теперь у меня есть программное обеспечение, которое по какой-то причине не может подключиться к его REST API, если сайт находится на уровне SSL и / или прокси. Итак, я попытался отключить применение SSL-сертификата, чтобы временно устранить проблему. Однако, удалив его, я понял, что с включенным HSTS я больше не могу переходить на обычную "HTTP" версию сайта. Я удалил строку HSTS в директивах, но она все еще сохраняется.

Я также получаю предупреждение безопасности из-за несоответствия сертификата, происходящего с VirtualMin. По какой-то причине SSL-сертификаты на других доменах применяются к текущему. Я проверил файл.conf каждого отдельного сайта, а также директивы каждого из них (и директивы SSL), поскольку мы искали все, что могло бы сделать это в глобальных директивах. Ситуация выглядит примерно так.

Домены и уровни

  • Example.com (Домен Один)
  • --Analytics.Example.com (поддомен под вышеуказанным)
  • ExampleTwo.com (другой домен, "домен два")
  • --App.ExampleTwo.com (субдомен выше 'Two')

    • По сути, SSL-сертификат от Google Analytics помещается на поддомен приложения (он находится в другом домене), в дополнение к собственному SSL-сертификату приложения. Когда я отключаю SSL-сертификат для Google Analytics и сертификат для App, SSL-сертификат верхнего уровня (Example.com) затем принудительно помещается в поддомен "App". Я бы подумал, что это должно было бы проявиться либо в директивах сайта, в их директивах SSL, либо в SSL.Conf в глобальных директивах, но там ничего нет. Я еще не нашел решение для этого.
Источник

0 ответов

Другие вопросы по тегам