Autor Zpráva
iiic
Profil
Ahoj

Z toho nadpisu to možná není zcela zřejmé, ale jde mi o to, že mám 'subdoménový koš', který libovolnou neexistující subdoménu přesměrovává na hlavní doménu

tedy:
http://naprosto-cokoliv.domain.tld přesměruje na http://domain.tld

s tímhle chování jsem spokojený, jenže https přes Let's encrypt s tím trošku zamíchalo

nyní to stále funguje takto:
http://naprosto-cokoliv.domain.tld přesměruje na https://domain.tld

ovšem už nefunguje
https://naprosto-cokoliv.domain.tld na https://domain.tld :(

respektive funguje, pokud uživatel odsouhlasí nevalidní certifikát. S Let's encrypt nemůžu mít certifikát pro libovolné množství subdoménu… respektive ano, ale musím je všechny vygenerovat, není tam něco jako * (jestli ano, tak o tom nevím).

Tady už mi nepomůže cokoliv v .htaccessu (to už je pozdě), pokud by to šlo, tak by se to přesměrování muselo udělat na úrovni virtualhostu (cokoliv na portu 443 napřed přesměrovat a až potom `SSLEngine on`), akorát i to si nejsem jistý. Je to vůbec možné? Nebo jde o neřešitelnou situaci?

Díky za jakoukoliv radu.
Kajman
Profil
Ano, nejde přesměrovat před ustanovením šifrovaného spojení.

Jednoduše neodkazujte na neexistující domény (domény bez platného certifikátu) s https protokolem.

Nebo si kupte hvězdičkový certifikát, pokud ty nesmyslné domény z nějakého důvodu potřebujete.
TomášK.
Profil *
Někde jsem viděl i projekt, který vystaví Let's encrypt certifikát až ve chvíli, kdy přijde požadavek. Odpověď pochopitelně není blesková, ale to vystavení certifikátu je relativně rychlé. Pokud je možné zdržet první požadavek na doménu o nějakých 10 s, pak je to možnost. Nebude se to úplně jednoduše konfigurovat.
iiic
Profil
Vypadá to, že je to vážně tak, když klient zadá https, tak server nemůže odpovědět jinak než šifrovaně. Tak tím je to celé jasné, škoda :(
Cody
Profil
A nedávalo by větší smysl na neexistující URL vracet chybu 404?
TomášK.
Profil *
Což má úplně ten samý problém - nejde vrátit jakoukoliv odpověď před ustanovením šifrovaného spojení.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: