.htaccess перенаправление с SSL корневого домена на другой субдомен с другим SSL вызывает NET::ERR_CERT_COMMON_NAME_INVALID
Мне нужна помощь, чтобы разобраться в этом.
- У меня есть два локальных, отдельных веб-сервера 192.168.11.5 (https://www.example.com) и 192.168.9.14 (https://project.example.com). На каждом из них установлен отдельный SSL без шифрования от positivieSSL
- У меня есть один публичный статический, и я создал A запись для обоих, чтобы указать на этот статический IP
- Маршрутизация брандмауэра направляет все http запросы на https://www.example.com (192.168.11.5); и направляет все http порты 90 на https://project.example.com (192. 168.9.14)
- Вся маршрутизация на оба вебсервера работает нормально (используя порт по умолчанию для www и порт 90 для https://project.example.com:90)
Но когда пользователи просто набирают project.mydomain.com без порта, брандмауэр направляет эту службу на https://www.example.com, который является портом по умолчанию для 80 (порт http по умолчанию). Я добавил этот .htaccess в корень www.example.com, чтобы перенаправить запрос для project.example.com на https с портом 90.
<IfModule mod_rewrite.c>
# Use https for www, dont match project subdomain
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} !^project\. [NC]
RewriteCond %{HTTP_HOST} ^(.*)$ [NC]
RewriteRule (.*) https://www.example.com/$1 [R=301,L]
# Rewrite project.example.com (if no port specified) to port 90
RewriteCond %{HTTP_HOST} ^project\. [NC]
RewriteRule (.*) https://project.example.com:90/$1 [L,R=301]
</IfModule>
Перенаправление работает, но с этим уведомлением (и пользователь должен игнорировать уведомление, чтобы получить перенаправление):
NET::ERR_CERT_COMMON_NAME_INVALID
This server could not prove that it is project.example.com; its security certificate is from www.example.com.
This may be caused by a misconfiguration or an attacker intercepting your connection.
Proceed to project.example.com (unsafe)
Заранее спасибо за любые предложения, чтобы избавиться от этой ошибки сертификата msg выше.
Добавьте виртуальный хост (ssl) к 192.168.11.5 для https://project.example.com , который перенаправляет на https://project.example.com:90 (обратите внимание, что https находится на 443, поэтому большинство ожидает 8443 в качестве альтернативного порта, а не 90) Вам нужно будет добавить сертификат SSL к 192.168.11.5, чтобы он мог отвечать на трафик для перенаправления трафика на другой хост.
Вы. Если вы завершаете трафик SSL на 192.168.11.5, вы можете проксировать его на 192.168.9.14