8

我要实现的目标如下:我希望将许多子域(例如abc.domain.com)重定向到诸如www.domain.com/something?subdomain=abc之类的 URL

由于我重定向到一个完全限定的域,我需要使用反向代理来避免浏览器中 URL 的更改。(使用 [P] 标志并打开 mod_proxy 模块和其他一些模块)

这是我的 DNS 设置

*.domain.com.   14400    A  111.111.11.1

这是我的 apache 虚拟主机配置

<VirtualHost 111.111.11.1:80>
    ServerName www.domain.com
    ServerAlias *.lionite.com
    DocumentRoot /var/www/html
    ErrorLog /var/www/logs
    UseCanonicalName off

RewriteEngine on
RewriteCond %{REQUEST_URI} !^/images
RewriteCond   %{HTTP_HOST}      !^www\.domain\.com$
RewriteRule   ^(.+)     %{HTTP_HOST}$1          [C]
RewriteRule   ^([^.]+)\.domain\.com(.*) http://www.domain.com/something?subdomain=$1 [P,L]

此设置运行良好(如果您认为可以改进,请告诉我)。

我的主要问题是当我尝试设置 https://

这是我的 apache 虚拟主机配置

<VirtualHost 111.111.11.1:443>
ServerName www.domain.com:443
ServerAlias *.domain.com
DocumentRoot /var/www/html

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
SSLCertificateFile /etc/httpd/conf.d/cert/server.crt
SSLCertificateKeyFile /etc/httpd/conf.d/cert/server.key

<Directory "/var/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    RewriteEngine on
    RewriteCond %{REQUEST_URI} !^/images
    RewriteCond   %{HTTPS_HOST}      !^www\.domain\.com$
    RewriteRule   ^(.+)     %{HTTPS_HOST}$1          [C]
    RewriteRule   ^([^.]+)\.domain\.com(.*) https://www.domain.com/something?subdomain=$1 [P,L]

</VirtualHost>

每当我调用https://abc.domain.com - 我得到的响应是主页,但无论我在子域的末尾附加什么,我都会得到相同的响应。就像重写没有很好的响应一样。

任何帮助将不胜感激,或者如果您可以分享您如何一起设置反向代理、重写、通配符子域和 SSL

谢谢,

4

1 回答 1

1

我也有同样的问题。我解决它的唯一方法是将需要安全连接的不同域放在不同的侦听端口上,因为我受到 IP 地址的限制。

据我了解,问题在于在 https 协议中,HOST 未包含在请求中。因此,当请求到达服务器时,apache 只使用 IP 和接收连接的端口上的第一个匹配项,因为它不知道请求来自的域。

唯一的解决方法是为每个域使用不同的 IP 或不同的端口。

不幸的是,您在使用带有通配符域设置的 https 时运气不佳,我不相信无论如何可以让它工作。

于 2009-07-27T13:26:00.020 回答