1

我对 puppet 比较陌生,目前正在研究“puppetlabs-apache”模块。在虚拟主机上设置 ssl 和非 ssl 时我遗漏了一些东西。

应用清单:

include apache
include apache::mod::rewrite

#apache::vhost { 'site.mydomain.com':
# port         => '80',
# docroot      => '/var/www/site',
# rewrite_rule => '(.*) https://site.mydomain.com [R,L]',
#}

apache::vhost { 'site.mydomain.com':
  port          => '443',
  ssl           => true,
  docroot       => '/var/www/site',
  docroot_owner => 'www-data',
  docroot_group => 'www-data',
#  rewrite_rule  => '(.*) https://site.mydomain.com [R,L]',
}

问题是我不需要非 ssl(80 端口),但所有请求都应该重定向到 443。

如果我注释掉端口 80 的第一个vhost定义site.mydomain.com,则会引发错误:

服务器上的错误 400:重复声明:Apache::Vhost[site2.mydomain.com] 已在文件中声明..

不知道我在这里缺少什么。我应该怎么做才能使这种永久重定向发生?

http://site2.mydomain.com/ => https://site2.mydomain.com/
4

2 回答 2

1

要将虚拟主机配置为将未加密的连接重定向到 SSL,请使用单独的apache::vhost定义类型声明它们,并将未加密的请求重定向到启用 SSL 的虚拟主机:

apache::vhost { 'site.mydomain.com:80':
  servername      => 'site.mydomain.com',
  port            => '80',
  docroot         => '/var/www/site',
  rewrite_rule    => '(.*) https://site.mydomain.com [R,L]',
  redirect_status => 'permanent',
  redirect_dest   => 'https://site.mydomain.com'
}

apache::vhost { 'site.mydomain.com:443':
  servername    => 'site.mydomain.com',
  port          => '443',
  ssl           => true,
  docroot       => '/var/www/site',
  docroot_owner => 'www-data',
  docroot_group => 'www-data',
  rewrite_rule  => '(.*) https://site.mydomain.com [R,L]',
}

redirect您还需要非 ssl 虚拟主机资源的这些附加属性。由于apache::vhost是一个没有定义的资源类型namevar,因此您可以通过使用两个唯一且纯粹的装饰性资源标题来规避多资源声明问题。

于 2017-02-14T12:47:14.220 回答
0

在运行它时计算出马特的答案和错误使我得到以下答案。

apache::vhost { 'site.mydomain.com:80' ... } 

apache::vhost { 'site.mydomain.com:443' : ...}

谢谢,

于 2017-02-14T13:11:22.980 回答