Problem z subdomeną

[Gość mpm1122]

Witam, mam dosyć ciekawy problem Chciałem stworzyć subdomene z certyfikatem SSL, ale wyszło jak zawsze....

Przyjmijmy, że moja domena widnieje pod adresem xxx.pl

xxx.pl – Główny serwis, dalej widnieje jako [1]

https://xxx.pl – Przenosi nas do strony tak jak powinno być [2]

s1.xxx.pl – przenosi nas do [1]

https://s1.xxx.pl-'>https://s1.xxx.pl- przenosi nas do [2]

 

A docelowo tak ma być:

https://xxx.pl – nic się nie dzieje (powinien być błąd SSL)

s1.xxx.pl – automatycznie przekierowuje na [2], nie pozwala przejść do [2] bez ssl

https://s1.xxx.pl- przenosi nas do [2]

 

Plik strefy:

$TTL 86400
$ORIGIN xxx.pl.
@ IN SOA ns1.xxx.pl. root.xxx.pl (
2013081314
2H
1H
7D
1D
)
@               IN      NS      ns1.xxx.pl.
@               IN      NS      ns2.xxx.pl.
 
@               IN      A       <Fajny adres IP>
ns1             IN      A       <Fajny adres IP>
ns2             IN      A       <Fajny adres IP>
 
www             IN      CNAME   @
s1		IN	CNAME   www

Konfiguracja hosta dla s1:

server {
        listen 443;
        server_name s1.xxx.pl;

        root /usr/share/nginx/s1;
        index index.php index.html index.htm;
        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
                root /usr/share/nginx/s1;
        }
        location ~ /\. {
        access_log off;
            log_not_found off;
            deny all;
        }

        location /doc/ {
                alias /usr/share/doc/;
                autoindex on;
                allow 127.0.0.1;
                allow ::1;
                deny all;
        }

        ssl on;
        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;

        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

                # With php5-cgi alone:
                fastcgi_pass 127.0.0.1:9000;
                # With php5-fpm:
                #fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                include fastcgi_params;
       }
}

Certyfikat:

Tak to wyglądało podczas generowania certyfikatu:

Country Name (2 letter code) [AU]:PL

State or Province Name (full name) [some-State]:Warsaw

Locality Name (eg, city) []:W-wa

Organization Name (eg, company) [internet Widgits Pty Ltd]:Test

Organizational Unit Name (eg, section) []:IT

Common Name (e.g. server FQDN or YOUR name) []:s1.xxx.pl

Email Address []:ssl@xxx.pl

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:123456

An optional company name []:s1.xxx.pl

 

 

Proszę o pomoc

 

 

Edytowano Sierpień 23, 2013 przez mpm1122 (zobacz historię edycji)