Ich habe dieses Problem und nicht sicher, was zu tun ist.Lighttpd verhindern SSL-Fehler auf entfernte Sub-Domain
Ich hatte eine Subdomain konfiguriert, die jetzt nicht mehr gültig ist. Die Subdomain wurde für OwnCloud verwendet, daher wurden ziemlich viele Sync-Clients eingerichtet. Da der Dienst beendet ist und ich Owncloud nicht mehr hosten muss, habe ich die Subdomain und alle Spuren davon auf dem Server entfernt.
Mein Problem ist, dass ich noch immer von alten Clients (links, wer weiß, wer Computer/Tablets/etc) auf der Subdomain-Adresse getroffen wird. Dies ist normalerweise kein Problem, aber die Subdomain wurde mit aktiviertem SSL eingerichtet und alle Clients versuchen Daten von https://cloudstorage.example.com zu erhalten, was zu einer Flut von Fehlern im Lighttpd-Fehlerprotokoll führt.
Ich habe versucht, Force Traffic Redirection auf Nicht-SSL-Domäne, aber es funktioniert nicht wirklich.
Dies ist, wie ich versuchte, das die Umleitung in der lighttpd.conf zu erzwingen:
$HTTP["scheme"] == "https" {
$HTTP["host"] =~ "^(cloudstorage)\.example\.com$" {
url.redirect = (".*" => "http://%0$0")
}
}
Irgendwelche Vorschläge, wenn nicht vielleicht ein paar Abhilfen meines Fehlerprotokoll werden überflutet mit Fehlern wie zu verhindern:
2017-08-21 14:01:48: (network.c.117) SSL: no certificate/private key for TLS server name cloudstorage.example.com
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1412E0E2:SSL routines:ssl_parse_clienthello_tlsext:clienthello tlsext
2017-08-21 14:01:48: (connections.c.305) SSL: 1 error:1408A0E3:SSL routines:ssl3_get_client_hello:parse tlsext
Das letzte, was ich tun möchte, ist ein SSL-Zertifikat für eine nicht existierende Domäne zu erstellen.
Vielen Dank.
Sobald ein Client versucht, eine Verbindung mit HTTPS herzustellen, müssen Sie mit HTTPS beginnen. Nach einer erfolgreichen Verbindung können Sie zurück zu HTTP umleiten. Aber das macht keinen Sinn, da Sie es bei HTTPS sowieso lassen können. Was Sie erreichen wollen, ist nicht möglich. – sebix
Großartig ... Die Lösung besteht wahrscheinlich darin, ein gültiges SSL-Zertifikat zu erhalten und nur eine 404 in der Domäne zu generieren. Was schade. Wie auch immer, wenn das der Fall ist, bitte posten Sie den Kommentar als Antwort, damit ich ihn akzeptieren kann. –