Вопросы Теги

Plesk HTTPS setup and directory issues [closed]

Мы пытаемся настроить SSL для одного из наших доменов, размещенных на сервере Red Hat, Plesk.

Версия Plesk: 9.5.2
Apache: 2.2.3
Redhat: 2.6.18-194.el5

  1. Мы создали новую запись сертификата SSL под Настройки> Сертификаты SSL.
  2. Мы создали CSR.
  3. Мы приобрели сертификат RapidSSL, используя этот CSR.
  4. Мы установили полученный закрытый ключ, сертификат и сертификат CA под новой записью сертификата SSL, которую мы добавили в Настройки> Сертификаты SSL.
  5. Мы перешли в «Настройки»> «IP-адреса» и выбрали IP-адрес, на котором размещен домен. IP является эксклюзивным для одного домена.
  6. Мы установили сертификат SSL как новый сертификат, который мы только что добавили, и установили домен по умолчанию как эксклюзивный домен на этом IP.

Теперь, если мы перейдем на https://example.com , сертификат будет подтвержден, но он отправит нас на HTML-страницу Plesk по умолчанию. Наш обычный http://example.com по-прежнему загружается нормально.

  • Мы попытались настроить сертификат в самом домене, а не в разделе «Настройки»> «Сертификаты SSL», но обнаружили, что это нарушает работу нашего обычного HTTP-сайта.

  • Мы попробовали с нашими текущими настройками войти в настройки веб-хостинга для example.com . Там мы попытались включить поддержку SSL, но если мы это сделаем, по умолчанию будет использоваться самозаверяющий сертификат.

  • Мы попытались настроить его на использование одного каталога для хранения содержимого SSL и не-SSL, но этот параметр не сохраняется, если у нас не включена поддержка SSL для домена, и если мы включим ее, мы сталкиваемся с проблемой самоподписанного сертификата.

Итак, нам удалось получить HTTPS, подтверждающий сертификат SSL, но мы не можем заставить его загружать какие-либо страницы, расположенные в наших каталогах HTTP или HTTPS: он всегда пытается загрузить из каталога по умолчанию Plesk, когда мы используем HTTPS.

Как настроить Plesk на использование нашего каталога HTTP или HTTPS для наших запросов HTTPS вместо использования по умолчанию каталога Plesk по умолчанию?

Мы начали изучать возможность редактирования httpd.включить файл для домена и добавить еще один виртуальный хост, например: 

<VirtualHost ourdomain.com:443>
SSLEngine On
SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt
SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key
DocumentRoot "path to document root"
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Satisfy all
</Directory>
</VirtualHost>

Однако мы можем найти только местоположение сертификата CA на сервере и не можем найти местоположение файла ключей.

Мы будем очень благодарны за любую помощь по настройке Plesk для использования нашего каталога HTTP или HTTPS для наших запросов HTTPS вместо использования по умолчанию каталога Plesk.

3
задан 22 July 2015 в 22:52
2 ответа

Я видел проблему как это в прошлом, которое было вызвано из-за значения по умолчанию mod_ssl конфигурационный файл от httpd пакета (/etc/httpd/conf.d/ssl.conf) переопределение SSL Plesk, установленного в /var/www/vhosts/domain.tld/conf/httpd.include — если бы этот файл существует, я предложил бы удалить все в том файле, начинающем с <VirtualHost *:443> строка.

Необходимо будет определенно включить поддержку SSL домена, и по-видимому Вы захотите включенный режим с одним каталогом.

0
ответ дан 3 December 2019 в 07:41

Человек, этот свел меня с ума.

Статья 939 Базы знаний параллелей: Неправильный сертификат показывают для моего домена в браузере, будет работать.

Обязательно сделайте копию (# cp ssl.conf ssl.conf.save) перед изменением чего-либо.

Необходимо удостовериться, что прокомментировали целое

<VirtualHost _default_:443>
     ...
</VirtualHost>

разделите в целом, не всего одна строка, или Вы получите ошибку, когда Вы перезагрузите ssl.conf.

Человек в сертификате SSL Plesk (Сертификат по умолчанию, когда SSL включил, КОРРЕКТНЫЙ сертификат, когда SSL отключен) не прокомментировал целый раздел и поэтому получил ошибку.

Можно остановиться / перезапускают httpd (как он, говорит). Я советую просто перезагружать целый сервер впоследствии.

Для моей конфигурации в Plesk 9.5 я выбрал, “SSL support” не “Используют единственный каталог...”, таким образом, Ваши посетители не получат предупреждающее сообщение относительно смешанных безопасных и незащищенных данных.

Кроме того, если Вы работаете/тестируете это с несколькими браузерами, необходимо очистить интернет-кэш и перезапуск браузера, поскольку многие главные браузеры сохранят предыдущее неудавшееся Подключение HTTPS.

1
ответ дан 3 December 2019 в 07:41

Теги

Похожие вопросы