1. Zuhause
  2. Frage und Antwort
  3. Lighttpd verhindern SSL-Fehler auf entfernte Sub-Domain

Lighttpd verhindern SSL-Fehler auf entfernte Sub-Domain

2017-08-21 3 views
0

Ich habe dieses Problem und nicht sicher, was zu tun ist.Lighttpd verhindern SSL-Fehler auf entfernte Sub-Domain

Ich hatte eine Subdomain konfiguriert, die jetzt nicht mehr gültig ist. Die Subdomain wurde für OwnCloud verwendet, daher wurden ziemlich viele Sync-Clients eingerichtet. Da der Dienst beendet ist und ich Owncloud nicht mehr hosten muss, habe ich die Subdomain und alle Spuren davon auf dem Server entfernt.

Mein Problem ist, dass ich noch immer von alten Clients (links, wer weiß, wer Computer/Tablets/etc) auf der Subdomain-Adresse getroffen wird. Dies ist normalerweise kein Problem, aber die Subdomain wurde mit aktiviertem SSL eingerichtet und alle Clients versuchen Daten von https://cloudstorage.example.com zu erhalten, was zu einer Flut von Fehlern im Lighttpd-Fehlerprotokoll führt.

Ich habe versucht, Force Traffic Redirection auf Nicht-SSL-Domäne, aber es funktioniert nicht wirklich.

Dies ist, wie ich versuchte, das die Umleitung in der lighttpd.conf zu erzwingen:

$HTTP["scheme"] == "https" { 
$HTTP["host"] =~ "^(cloudstorage)\.example\.com$" { 
     url.redirect = (".*" => "http://%0$0") 
     } 
     }

Irgendwelche Vorschläge, wenn nicht vielleicht ein paar Abhilfen meines Fehlerprotokoll werden überflutet mit Fehlern wie zu verhindern:

2017-08-21 14:01:48: (network.c.117) SSL: no certificate/private key for TLS server name cloudstorage.example.com 
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1412E0E2:SSL routines:ssl_parse_clienthello_tlsext:clienthello tlsext 
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1408A0E3:SSL routines:ssl3_get_client_hello:parse tlsext

Das letzte, was ich tun möchte, ist ein SSL-Zertifikat für eine nicht existierende Domäne zu erstellen.

Vielen Dank.

Quelle

2017-08-21 Emil Borconi

+0

Sobald ein Client versucht, eine Verbindung mit HTTPS herzustellen, müssen Sie mit HTTPS beginnen. Nach einer erfolgreichen Verbindung können Sie zurück zu HTTP umleiten. Aber das macht keinen Sinn, da Sie es bei HTTPS sowieso lassen können. Was Sie erreichen wollen, ist nicht möglich. – sebix

+0

Großartig ... Die Lösung besteht wahrscheinlich darin, ein gültiges SSL-Zertifikat zu erhalten und nur eine 404 in der Domäne zu generieren. Was schade. Wie auch immer, wenn das der Fall ist, bitte posten Sie den Kommentar als Antwort, damit ich ihn akzeptieren kann. –

Antwort

0

Wenn ein Client eine Verbindung mit HTTPS herstellt, muss der Handshake abgeschlossen sein, bevor HTTP-Daten übertragen werden können, einschließlich Weiterleitungen. Sonst könnte jedes HTTPS einfach abgefangen werden sehr!

Wenn Sie also wollen, dass HTTPS-Verbindungen erfolgreich sind und eine Weiterleitung, 404 oder irgendetwas anderes liefern, benötigen Sie ein Zertifikat. Wenn es Ihnen egal ist, ob die Verbindung erfolgreich ist oder nicht, sondern nur Lese-Timeouts und Serverfehler verhindert werden sollen, können Sie eine selbstsignierte Nachricht erstellen.

Quelle

2017-08-22 08:20:14 sebix

Verwandte Themen

 Verwandte Themen