Actualmente tengo un servidor que tiene un subdominio DynDNS (llamémoslo foo.dyn.com). También tengo un dominio apropiado con un CNAME que apunta a ese subdominio (llamémoslo bar.baz.com). foo.dyn.com tiene un certificado SSL autofirmado, mientras que bar.baz.com tiene un certificado SSL firmado por CA adecuado.
He configurado Apache para redirigir las solicitudes que no son SSL para cualquiera de los dominios https://bar.baz.com, lo que funciona bien. Mi problema es este: quiero https://foo.dyn.comque se redirija a cualquiera que intente acceder https://bar.baz.com. He probado 2 soluciones y ninguna de las dos está bien:
- Tener 1 VirtualHost, utilizando el certificado de CA. Esto obvio da una advertencia horrible sobre el dominio que usa el certificado incorrecto cuando alguien intenta acceder
https://foo.dyn.com. - Tenga 2 VirtualHosts, uno para foo.dyn.com con el certificado autofirmado y otro para bar.baz.com con el certificado correspondiente. Foo.dyn.com tiene una cláusula de redireccionamiento que redirige todo el tráfico a
https://bar.baz.com, lo que funciona, excepto que todavía se muestra la advertencia de certificado autofirmado. Además, algunos clientes HTTP que no son del navegador web (como wget) obtienen el certificado de foo.dyn.com cuando apuntan a bar.baz.com
¿Hay alguna forma de evitar este problema?
apache-http-server
ssl
https
dynamic-dns
marxjohnson
fuente
fuente