Вопросы Теги

mod_rewrite с http-порта XXXX на https-порт XXXY

Я не могу заставить mod_rewrite работать со следующими правилами. 

RewriteCond "%{SERVER_NAME}" "home.myhome.net"
RewriteCond "%{SERVER_PORT}" "^4388$"
RewriteRule (.*) https://home.myhome.net:4389%{REQUEST_URI} [QSA,R=301,L]

Это правило установлено на моем виртуальном хосте http раздел. Проблема в том, что перенаправление работает только в первый раз. Во второй раз, когда я ввожу другой URL-адрес на http-порт 4388, меня перенаправляют на https : //home.myhome.net: 438 8 / ...

, например :

Есть идеи, как это исправить?

Сведения о моей ОС: 

root@host:~# dpkg -l|grep apache
ii  apache2                                     2.4.18-2ubuntu3.5                            amd64        Apache HTTP Server
ii  apache2-bin                                 2.4.18-2ubuntu3.5                            amd64        Apache HTTP Server (modules and other binary files)
ii  apache2-data                                2.4.18-2ubuntu3.5                            all          Apache HTTP Server (common files)
ii  apache2-utils                               2.4.18-2ubuntu3.5                            amd64        Apache HTTP Server (utility programs for web servers)
ii  python-certbot-apache                       0.17.0-1+ubuntu16.04.1+certbot+1             all          Apache plugin for Certbot
root@host:~# lsb_release -d
Description:    Ubuntu 16.04.3 LTS

Это моя конфигурация виртуального хоста, это что-то другое, потому что я провел еще несколько тестов, но с таким же поведением. Я также отказался от тестирования всех других правил перезаписи с тем же результатом (и, как я сказал в комментариях, для каждого теста я очищаю кеш браузера). 

<VirtualHost *:80>
    ServerAdmin webmaster@myhome.net
    DocumentRoot /var/www/html

    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond "%{SERVER_NAME}" "home.myhome.net"
        RewriteCond "%{SERVER_PORT}" "^4388$"
        RewriteRule ^ https://%{SERVER_NAME}:4389%{REQUEST_URI} [noescape,qsappend,redirect=301,last]
    </IfModule>

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

О, и я забыл сказать, что этот сервер находится за шлюзом NAT , который выполняет переадресацию порта с внешнего порта 4388 на внутренний порт 80 хоста, а также с внешнего порта 4389 на внутренний порт 443. Вот почему мне нужно проверить, соответствуют ли порт и имя хоста только внешнему трафику.

EDIT : Хорошо, я кое-что нашел, но решения тоже нет: Я сравнил первый и следующий запрос / ответ браузера с инструментами разработчика браузера -> вкладка сети:

Первый запрос дал мне « 301 перемещен навсегда », но следующий запрос дает мне « 307 Внутреннее перенаправление ".

Так что это похоже на проблему с сервером. Вопрос только в том, что это ошибка в mod_rewrite или это моя вина, потому что правило не подходит.

EDIT : Я тестировал сейчас также с текущей версией apache 2.4.27-5.1 + ubuntu16.04.1 + deb.sury.org + 1 от Apache PPA Ондржея Сури

С уважением, Thomas

1
задан 26 September 2017 в 19:32
1 ответ

Хорошо, после долгих поисков я наконец нашел причину. Я установил HTTP Strict-Transport-Security (HSTS) на моем веб-сайте https, поэтому браузер не запускается снова, чтобы открыть веб-сайт http по этому URL-адресу и принудительно использовать протокол https.

Все приведенные примеры работают.

1
ответ дан 3 December 2019 в 23:25

Теги

Похожие вопросы