0
私はこの問題を抱えています。Lighttpdは、削除されたサブドメインのSSLエラーを防止します
サブドメインが設定されましたが、現在は無効です。サブドメインはOwnCloudのために使用されたので、かなりの数の同期クライアントがそれに対して設定されています。サービスが終了し、私がOwncloudをもうホストしていないので、サーバー上のサブドメインとそのすべてのトレースを削除しました。
私の問題は、サブドメインアドレスの古いクライアント(コンピュータ/タブレットなどを知っている人)に依然としてヒットしていることです。これは通常問題ではありませんが、サブドメインはSSLを有効にして設定されており、すべてのクライアントはhttps://cloudstorage.example.comからデータを取得しようとしているため、lighttpdエラーログにエラーが発生します。
強制的にトラフィックのリダイレクトを非SSLドメインに設定しようとしましたが、実際には動作しません。
これは私がのlighttpd.confにリダイレクトを強制しようとした方法である:
2017-08-21 14:01:48: (network.c.117) SSL: no certificate/private key for TLS server name cloudstorage.example.com
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1412E0E2:SSL routines:ssl_parse_clienthello_tlsext:clienthello tlsext
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1408A0E3:SSL routines:ssl3_get_client_hello:parse tlsext
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "^(cloudstorage)\.example\.com$" {
url.redirect = (".*" => "http://%0$0")
}
}
任意の提案を
私がやりたいことは、存在しないドメインのSSL証明書を作成することです。
ありがとうございます。
クライアントがHTTPSに接続しようとするとすぐに、HTTPSで始める必要があります。接続に成功すると、HTTPにリダイレクトできます。とにかくそれをHTTPSに残すことはできません。達成しようとしていることは不可能です。 – sebix
素晴らしい...だからおそらく解決策は、有効なSSL証明書を取得し、ちょうどドメイン上で404を生成することです。なんてバカなの?とにかくそのような場合は、私がそれを受け入れることができるように答えとしてコメントを投稿してください。 –