Autor | Zpráva | ||
---|---|---|---|
iiic Profil |
Ahoj
Z toho nadpisu to možná není zcela zřejmé, ale jde mi o to, že mám 'subdoménový koš', který libovolnou neexistující subdoménu přesměrovává na hlavní doménu tedy: http://naprosto-cokoliv.domain.tld přesměruje na http://domain.tld
s tímhle chování jsem spokojený, jenže https přes Let's encrypt s tím trošku zamíchalo nyní to stále funguje takto: http://naprosto-cokoliv.domain.tld přesměruje na https://domain.tld
ovšem už nefunguje https://naprosto-cokoliv.domain.tld na https://domain.tld :(
respektive funguje, pokud uživatel odsouhlasí nevalidní certifikát. S Let's encrypt nemůžu mít certifikát pro libovolné množství subdoménu… respektive ano, ale musím je všechny vygenerovat, není tam něco jako * (jestli ano, tak o tom nevím). Tady už mi nepomůže cokoliv v .htaccessu (to už je pozdě), pokud by to šlo, tak by se to přesměrování muselo udělat na úrovni virtualhostu (cokoliv na portu 443 napřed přesměrovat a až potom `SSLEngine on`), akorát i to si nejsem jistý. Je to vůbec možné? Nebo jde o neřešitelnou situaci? Díky za jakoukoliv radu. |
||
Kajman Profil |
#2 · Zasláno: 22. 3. 2017, 11:08:51
Ano, nejde přesměrovat před ustanovením šifrovaného spojení.
Jednoduše neodkazujte na neexistující domény (domény bez platného certifikátu) s https protokolem. Nebo si kupte hvězdičkový certifikát, pokud ty nesmyslné domény z nějakého důvodu potřebujete. |
||
TomášK. Profil * |
#3 · Zasláno: 22. 3. 2017, 11:12:52
Někde jsem viděl i projekt, který vystaví Let's encrypt certifikát až ve chvíli, kdy přijde požadavek. Odpověď pochopitelně není blesková, ale to vystavení certifikátu je relativně rychlé. Pokud je možné zdržet první požadavek na doménu o nějakých 10 s, pak je to možnost. Nebude se to úplně jednoduše konfigurovat.
|
||
iiic Profil |
#4 · Zasláno: 22. 3. 2017, 15:01:51
Vypadá to, že je to vážně tak, když klient zadá https, tak server nemůže odpovědět jinak než šifrovaně. Tak tím je to celé jasné, škoda :(
|
||
Cody Profil |
#5 · Zasláno: 22. 3. 2017, 15:17:04
A nedávalo by větší smysl na neexistující URL vracet chybu 404?
|
||
TomášK. Profil * |
#6 · Zasláno: 22. 3. 2017, 15:24:34
Což má úplně ten samý problém - nejde vrátit jakoukoliv odpověď před ustanovením šifrovaného spojení.
|
||
Časová prodleva: 7 let
|
0