Autor Zpráva
iiic
Profil
#1 · Zasláno: 22. 3. 2017, 10:37:24 · Upravil/a: iiic o 2 minuty později
Odpovědět Citovat
Ahoj

Z toho nadpisu to možná není zcela zřejmé, ale jde mi o to, že mám 'subdoménový koš', který libovolnou neexistující subdoménu přesměrovává na hlavní doménu

tedy:
http://naprosto-cokoliv.domain.tld přesměruje na http://domain.tld

s tímhle chování jsem spokojený, jenže https přes Let's encrypt s tím trošku zamíchalo

nyní to stále funguje takto:
http://naprosto-cokoliv.domain.tld přesměruje na https://domain.tld

ovšem už nefunguje
https://naprosto-cokoliv.domain.tld na https://domain.tld :(

respektive funguje, pokud uživatel odsouhlasí nevalidní certifikát. S Let's encrypt nemůžu mít certifikát pro libovolné množství subdoménu… respektive ano, ale musím je všechny vygenerovat, není tam něco jako * (jestli ano, tak o tom nevím).

Tady už mi nepomůže cokoliv v .htaccessu (to už je pozdě), pokud by to šlo, tak by se to přesměrování muselo udělat na úrovni virtualhostu (cokoliv na portu 443 napřed přesměrovat a až potom `SSLEngine on`), akorát i to si nejsem jistý. Je to vůbec možné? Nebo jde o neřešitelnou situaci?

Díky za jakoukoliv radu.
Kajman
Profil
#2 · Zasláno: 22. 3. 2017, 11:08:51
Odpovědět Citovat
Ano, nejde přesměrovat před ustanovením šifrovaného spojení.

Jednoduše neodkazujte na neexistující domény (domény bez platného certifikátu) s https protokolem.

Nebo si kupte hvězdičkový certifikát, pokud ty nesmyslné domény z nějakého důvodu potřebujete.
TomášK.
Profil *
#3 · Zasláno: 22. 3. 2017, 11:12:52
Odpovědět Citovat
Někde jsem viděl i projekt, který vystaví Let's encrypt certifikát až ve chvíli, kdy přijde požadavek. Odpověď pochopitelně není blesková, ale to vystavení certifikátu je relativně rychlé. Pokud je možné zdržet první požadavek na doménu o nějakých 10 s, pak je to možnost. Nebude se to úplně jednoduše konfigurovat.
iiic
Profil
#4 · Zasláno: 22. 3. 2017, 15:01:51
Odpovědět Citovat
Vypadá to, že je to vážně tak, když klient zadá https, tak server nemůže odpovědět jinak než šifrovaně. Tak tím je to celé jasné, škoda :(
Cody
Profil
#5 · Zasláno: 22. 3. 2017, 15:17:04
Odpovědět Citovat
A nedávalo by větší smysl na neexistující URL vracet chybu 404?
TomášK.
Profil *
#6 · Zasláno: 22. 3. 2017, 15:24:34
Odpovědět Citovat
Což má úplně ten samý problém - nejde vrátit jakoukoliv odpověď před ustanovením šifrovaného spojení.
Časová prodleva: 7 let

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm:

0