Problem med SSL och subdomän

Trädvy Permalänk
Medlem
Plats
Timrå
Registrerad
Okt 2004

Problem med SSL och subdomän

Tjena!

Har problem att få SSL att fungera på min subdomän. Let's Encrypt för att vara exakt.

Kör https://domän.net sedan kör jag ett forum under forum.domän.net.

Skickar jag då in https:// på subdomänen så pekar den mig till huvud domänen, alltså https://forum.domän.net, fast den visar landingpagen på ligger på https://domän.net.

Så här ser mina htaccess filer ut om det spelar någon roll.

domän.net

# RewriteBase / RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ## End - RewriteBase

forum.domän.net

<IfModule mod_rewrite.c> RewriteEngine on RewriteRule .* - [E="HTTP_AUTHORIZATION:%{HTTP:Authorization}"] RewriteRule ^vendor/(.*)?$ / [F,L] RewriteRule ^storage/(.*)?$ / [F,L] RewriteRule ^config.php$ / [F,L] RewriteRule ^.git/(.*)?$ / [F,L] RewriteRule ^api(.*)$ api.php [QSA,L] RewriteRule ^admin(.*)$ admin.php [QSA,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule !^assets index.php [QSA,L] # MultiViews can mess up our rewriting scheme Options -MultiViews # Autoindex will list all assets files which is not so good Options -Indexes </IfModule>

Any ideas?

Z270 Gaming Pro Carbon | Intel Core i5-7600k | Cooler Master Hyper 212 EVO | MSI 1070 FTW Gaming | 2x8GB Corsair Vengeance

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av Tott3:

Tjena!

Har problem att få SSL att fungera på min subdomän. Let's Encrypt för att vara exakt.

Kör https://domän.net sedan kör jag ett forum under forum.domän.net.

Skickar jag då in https:// på subdomänen så pekar den mig till huvud domänen, alltså https://forum.domän.net, fast den visar landingpagen på ligger på https://domän.net.

Så här ser mina htaccess filer ut om det spelar någon roll.

domän.net

# RewriteBase / RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ## End - RewriteBase

forum.domän.net

<IfModule mod_rewrite.c> RewriteEngine on RewriteRule .* - [E="HTTP_AUTHORIZATION:%{HTTP:Authorization}"] RewriteRule ^vendor/(.*)?$ / [F,L] RewriteRule ^storage/(.*)?$ / [F,L] RewriteRule ^config.php$ / [F,L] RewriteRule ^.git/(.*)?$ / [F,L] RewriteRule ^api(.*)$ api.php [QSA,L] RewriteRule ^admin(.*)$ admin.php [QSA,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule !^assets index.php [QSA,L] # MultiViews can mess up our rewriting scheme Options -MultiViews # Autoindex will list all assets files which is not so good Options -Indexes </IfModule>

Any ideas?

Ändras urlen i webbläsaren eller visas bara fel innehåll? Om bara fel innehåll visas (låter så i frågeställningen) så är det väl förmodligen fel på vhost-konfigurationen snarare än något som relaterar till dina rewrites.

Intel i7 6850k || Asus X99-A II || Evga GTX 980Ti || Kingston HyperX Fury 2666 64GB || Samsung 950 Pro 512GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Plats
Timrå
Registrerad
Okt 2004
Skrivet av evil penguin:

Ändras urlen i webbläsaren eller visas bara fel innehåll? Om bara fel innehåll visas (låter så i frågeställningen) så är det väl förmodligen fel på vhost-konfigurationen snarare än något som relaterar till dina rewrites.

URL'en ändras ej. Går jag till https://forum.domän.net så står den URL'en kvar i adressfältet, men fel sida visas.

Jag kör VestaCP och har en annan domän som också har subdomän, gjort exakt lika när jag lagt till dom, men där fungerar det som det ska. Därför jag tror det har med htaccess filerna att göra och inte nån conf i servern.

Z270 Gaming Pro Carbon | Intel Core i5-7600k | Cooler Master Hyper 212 EVO | MSI 1070 FTW Gaming | 2x8GB Corsair Vengeance

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2013

Du lär väl ha ett cert per *.domän..?

Citera för svar

- Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
- Min blogg: Tech & Me https://www.techandme.se

Trädvy Permalänk
Medlem
Plats
Timrå
Registrerad
Okt 2004
Skrivet av enoch85:

Du lär väl ha ett cert per *.domän..?

Ja, självklart. Men certet på subdomänen är det nå vajsing med, då jag får upp landingpagen istället för subdomänen.
Är ny med hela SSL grejen, så är lite lost vad det kan bero på.

Z270 Gaming Pro Carbon | Intel Core i5-7600k | Cooler Master Hyper 212 EVO | MSI 1070 FTW Gaming | 2x8GB Corsair Vengeance

Trädvy Permalänk
Medlem
Registrerad
Dec 2008

Fungerade det innan du körde ssl?
Vad har du ändrat?
Hur ser din apache config ut för domänerna? Du behöver mer för att det ska fungera rätt

Trädvy Permalänk
Medlem
Plats
127.0.0.1
Registrerad
Jun 2004
Skrivet av enoch85:

Du lär väl ha ett cert per *.domän..?

Det behöver man faktiskt inte.
man kan köra med wildcard (*) cert som just då motsvarar *.domän. Dock kan man inte få dem från Lets encrypt som TS använde utan då får man använda san certifikat (san=subject alternative name). Ett san cert kan representera ett antal specifierade hostnames med samma cert. tex kan man göra ett cert san.domän.se som också representerar www.domän.se, forum.domän.se och mail.domän.se

Arbetsdator: HFX Mini. Core-i5 2405S, Radeon 6570, Asus P8P67-M . Skärm: Dell 2407
HTPC: HFX Classic, E8500, Radeon 3450, P5K/EPU, Floppydtv-s2
Hyper-V Server: E6750 8GB minne 2X3TB Raid1 samt 2X1TB raid 1

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010

Felkonfigurerad webserver. Använder du apache så spana in virtual hosts.

Trädvy Permalänk
Medlem
Plats
Timrå
Registrerad
Okt 2004
Skrivet av Hugligan:

Felkonfigurerad webserver. Använder du apache så spana in virtual hosts.

Då är ju frågan, varför fungerar det på andra domänen på exakt samma webserver?

Z270 Gaming Pro Carbon | Intel Core i5-7600k | Cooler Master Hyper 212 EVO | MSI 1070 FTW Gaming | 2x8GB Corsair Vengeance

Trädvy Permalänk
Inaktiv
Registrerad
Nov 2010
Skrivet av Tott3:

Då är ju frågan, varför fungerar det på andra domänen på exakt samma webserver?

Allt är nog inte exakt samma då

Trädvy Permalänk
Medlem
Plats
Timrå
Registrerad
Okt 2004
Skrivet av Hugligan:

Allt är nog inte exakt samma då

Går inte göra på så många sätt i VestaCP. Skriver in domän namn och klickar i SSL rutan, gjort samma på alla.

Z270 Gaming Pro Carbon | Intel Core i5-7600k | Cooler Master Hyper 212 EVO | MSI 1070 FTW Gaming | 2x8GB Corsair Vengeance

Trädvy Permalänk
Medlem
Plats
Timrå
Registrerad
Okt 2004

Problem solved. Plocka bort "aliases" på domänen i VestaCP, då dom verkar ha nån bug med detta och aktiver SSL. Det och ändra lite i htaccess filen. Nu funkar SSL på subdomänen.

Z270 Gaming Pro Carbon | Intel Core i5-7600k | Cooler Master Hyper 212 EVO | MSI 1070 FTW Gaming | 2x8GB Corsair Vengeance