Проблемы SSL с поддоменом

Question

У меня есть веб-сайт, на котором есть клиент веб-почты.

Вот копия структуры

web_root/
  mail/ <--Webmail client
  index.html <--Normal website

Я пытаюсь создать точку субдомена от mail.site.com до site.com/mail/ при этом используя соединение на основе SSL.

Я знаю следующее:

• DNS-записи указывают только на IP-адреса и не принесут мне пользы
• Мне нужны две отдельные SSL-сертификаты для site.com и mail.site.com (которые у меня есть)
• Мне нужно использовать два VirtualHosts внутри моего httpd.conf

---

Когда я пытаюсь подключиться к mail.site.com все работает нормально. Зеленая небольшая блокировка в браузере, показывает правильную страницу и т.д. Однако проблема, с которой я сталкиваюсь, заключается в том, что, когда я пытаюсь подключиться к site.com, я получаю красную блокировку и ошибку, указывающую, что «Ваше соединение не безопасно!». Когда я нажимаю мимо ошибки, она показывает mail/ каталог, а не соответствующую страницу. Кроме того, когда я смотрю на сертификат SSL, он предназначен для mail.site.com а не для site.com как должно быть

Я явно неправильно настраиваю вещи, и я просмотрел несколько похожих постов, но безрезультатно.

Таким образом, как мне настроить мой файл httpd.conf, чтобы разрешить всем запросам для site.com использовать соответствующий сертификат и перейти в нужное местоположение И чтобы все запросы к mail.site.com использовали соответствующий сертификат и отображали содержимое web_root/mail/?

---

Конфигурационные файлы Apache для справки.

httpd.conf

ServerRoot "/xampp/apache"
Listen 80

LoadModule access_compat_module modules/mod_access_compat.so
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule allowmethods_module modules/mod_allowmethods.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_core_module modules/mod_authn_core.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_core_module modules/mod_authz_core.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dav_lock_module modules/mod_dav_lock.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule headers_module modules/mod_headers.so
LoadModule include_module modules/mod_include.so
LoadModule info_module modules/mod_info.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule cache_disk_module modules/mod_cache_disk.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule rewrite_module modules/mod_rewrite.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule status_module modules/mod_status.so
LoadModule version_module modules/mod_version.so

<IfModule unixd_module>
    User daemon
    Group daemon
</IfModule>

<Directory />
    AllowOverride none
    Require all denied
</Directory>

DocumentRoot "/xampp/htdocs"

<Directory "/xampp/htdocs">
    Options Indexes FollowSymLinks Includes ExecCGI
    AllowOverride All
    Require all granted
</Directory>

<IfModule dir_module>
    DirectoryIndex index.php index.pl index.cgi index.asp index.shtml index.html index.htm \
                   default.php default.pl default.cgi default.asp default.shtml default.html default.htm \
                   home.php home.pl home.cgi home.asp home.shtml home.html home.htm
</IfModule>

<Files ".ht*">
    Require all denied
</Files>

ErrorLog "logs/error.log"
LogLevel warn

<IfModule log_config_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    LogFormat "%h %l %u %t \"%r\" %>s %b" common
    <IfModule logio_module>
        LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
    </IfModule>
    CustomLog "logs/access.log" combined
</IfModule>

<IfModule alias_module>
    ScriptAlias /cgi-bin/ "/xampp/cgi-bin/"
</IfModule>

<Directory "/xampp/cgi-bin">
    AllowOverride All
    Options None
    Require all granted
</Directory>

<IfModule mime_module>
    TypesConfig conf/mime.types
    AddType application/x-compress .Z
    AddType application/x-gzip .gz .tgz
    AddHandler cgi-script .cgi .pl .asp
    AddType text/html .shtml
    AddOutputFilter INCLUDES .shtml
</IfModule>

<IfModule mime_magic_module>
    MIMEMagicFile "conf/magic"
</IfModule>

Include conf/extra/httpd-mpm.conf
Include conf/extra/httpd-multilang-errordoc.conf
Include conf/extra/httpd-autoindex.conf
Include conf/extra/httpd-languages.conf
Include conf/extra/httpd-userdir.conf
Include conf/extra/httpd-info.conf
Include conf/extra/httpd-vhosts.conf
Include "conf/extra/httpd-proxy.conf"
Include "conf/extra/httpd-default.conf"
Include "conf/extra/httpd-xampp.conf"

<IfModule proxy_html_module>
    Include conf/extra/proxy-html.conf
</IfModule>

Include conf/extra/httpd-ssl.conf

<IfModule ssl_module>
    SSLRandomSeed startup builtin
    SSLRandomSeed connect builtin
</IfModule>

AcceptFilter http none
AcceptFilter https none

<IfModule mod_proxy.c>
    <IfModule mod_proxy_ajp.c>
        Include "conf/extra/httpd-ajp.conf"
    </IfModule>
</IfModule>

SSL-httpd.conf

NameVirtualHost 64.255.105.66:443

<VirtualHost 64.255.105.66:443>
    DocumentRoot "/xampp/htdocs"
    ServerName site.com
    ServerAlias site.com
    ServerAdmin support@site.com

    ErrorLog "/xampp/apache/logs/error.log"
    TransferLog "/xampp/apache/logs/access.log"

    SSLEngine on
    SSLCertificateFile "C:\\SSL\\site\\cert.crt"
    SSLCertificateKeyFile "C:\\SSL\\site\\privkey.key"
    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "C:\\xampp\\htdocs\\">
        SSLOptions +StdEnvVars
        SSLRequireSSL
    </Directory>
    BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

    CustomLog "/xampp/apache/logs/ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>                                  


<VirtualHost 64.255.105.66:443>
    DocumentRoot "/xampp/htdocs/mail"
    ServerName mail.site.com
    ServerAlias site.com
    ServerAdmin support@site.com

    SSLEngine on
    SSLCertificateFile "C:\\SSL\\mail_site\\cert.crt"
    SSLCertificateKeyFile "C:\\SSL\\mail_site\\privkey.key"

    <FilesMatch "\.(cgi|shtml|phtml|php)$">
        SSLOptions +StdEnvVars
    </FilesMatch>
    <Directory "C:\\xampp\\htdocs\\mail\\">
        SSLOptions +StdEnvVars
        SSLRequireSSL
    </Directory>
    BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
</VirtualHost>

Answer 1

Не уверен, что есть и другие вещи, но у вас есть один и тот же псевдоним сервера site.com на обоих виртуальных хостах - вам не нужна директива serveralias, поэтому вы должны удалить это с виртуального хоста почты, так как это является причиной некоторых Ваши проблемы.

FWIW, у меня есть похожий конфиг на одной из моих установок (но для 2 совершенно разных доменов). Различия в наших конфигах:

1. Я использую директиву NameVirtualHost *:443 (хотя я не уверен, что это вообще требуется)

2. Я использую <Virtualhost *:443> для привязки своих сайтов

Другие комментарии -

Для виртуального хоста почты, так как вы делаете перенаправление, у вас может быть гораздо более простой виртуальный хост - я бы попробовал что-то вроде

<VirtualHost *:443>
ServerName mail.site.com

SSLEngine On
SSLCertificateFile "C:\\SSL\\mail_site\\cert.crt"
SSLCertificateKeyFile "C:\\SSL\\mail_site\\privkey.key"

RewriteEngine On
RewriteRule ^/(.*)     https://example.com/mail/$1 [L,R]
</VirtualHost>

(Мне пришлось использовать example.com, а не site.com в приведенном выше правиле переписывания - измените соответствующим образом - это ограничение этого сайта!)