Вопросы Теги

Apache ssl проксирует нежелательное перенаправление

Я всегда отказываюсь поместить сервисы на порты, что они обычно не живут - не из-за дефицита программного обеспечения, но из-за людей дефициты. Системный администратор, который наследовал эту установку, должен быть довольно хорошим для разыскивания архитектуры, "куда электронные письма идут, когда они возвращаются", или иначе документация должна быть довольно четкой (и легкой показать).

Так, для ответа на первый вопрос - мое предложение состоит в том, чтобы иметь отдельный сервер, который обрабатывает возвраты. Это делает вещи приятно зарегистрированными с помощью DNS вместо проложенного под землей в файле конфигурации для постфикса.

Если Вы примете решение проигнорировать тот совет, то использование транспортных карт постфикса позволит Вам делать так. Например, добавляя это к main.cf:

transport_maps = regexp:/etc/postfix/transport

и использование чего-то вроде этого в Вашем транспортном файле:

/bounce.*/      smtp:bounces.mydomain.com:8025

(не забывайте 'постотображать/etc/postfix/transport' и 'постфиксную перезагрузку'),

0
задан 30 July 2012 в 04:14
2 ответа

Если у вас нет блока 

<VirtualHost *:443>
    ServerName mydomain.com
    ...
</VirtualHost>

в вашем обычном файле сайта mydomain.com, проблема в том, что Apache будет обслуживать первый настроенный виртуальный хост, когда нет других совпадений. Добавьте виртуальный хост для этого имени сервера, и проблема должна быть решена.

Если вы это сделаете, то у вас может возникнуть проблема с некорректной работой SNI либо на стороне клиента (не поддерживается в IE-on-XP), либо на на стороне сервера (хотя в 12.04 должна быть соответствующая версия OpenSSL). В этом случае, если SSLStrictSNIVHostCheck выключен, клиент будет обслуживать первый виртуальный хост по умолчанию, а не сообщение об ошибке.

Наконец, убедитесь, что вы настроили виртуальные хосты на основе имен как для * .80, так и для * .443: 

NameVirtualHost *:80
NameVirtualHost *:443
1
ответ дан 23 November 2019 в 10:36

Это больше похоже на то, что ваш веб-сайт отправляет HTTP-перенаправление клиенту. Поскольку и сервер, и клиент не знают о прокси-сервере, он просто ускользает.

Используйте правило перезаписи, подобное этому 

    ReWriteEngine On
    RewriteRule ^/web/webclient/home/(.*) https://%{HTTP_HOST}/web/webclient/home

Таким образом, когда перенаправление отправляется, оно обнаруживается и перезаписывается, чтобы указать обратно на https сервер до того, как его увидит клиент.

0
ответ дан 23 November 2019 в 10:36

Теги

Похожие вопросы