Hmm! sanırım derdimi izah ederken anlatımım biraz eksik bilgilendirmeye
sebep olmuş gibi.
443.portu işaret eden Vhost etiketi mevcut onu kapatmadım.
Kapalı dediğim SSL satırları, şöyle ki;
<VirtualHost xx.xx.xx.xx:443>
ServerAdmin [email protected]
ServerName subdomain1.xxxx.com
DocumentRoot /var/www/project/xxxxcom
ErrorLog /var/www/project/xxxxcom/logs/error.log
CustomLog /var/www/project/xxxxcom/logs/access.log combined
WSGIDaemonProcess ssl.xxxxcom home=/var/www/
project/xxxxcom user=xxxxcom group=xxxxcom processes=2 threads=30
maximum-requests=500
python-path=/var/www/project:/var/www/project/env/lib/python2.7/site-packages
WSGIProcessGroup ssl.xxxxcom
WSGIApplicationGroup %{GLOBAL}
WSGIScriptAlias / /var/www/project/xxxxcom/wsgi.py
# SSLEngine on
# SSLCertificateFile /var/www/project/xxxxcom/ssl/subdomain1_xxxx_com.crt
# SSLCertificateKeyFile /var/www/project/xxxxcom/ssl/
subdomain1_xxxx_com.key
# SSLCertificateChainFile /var/www/project/xxxxcom/ssl/signsec_ca.cr
<Directory ....>
Require all granted
</Directory>
<Directory ....>
Require all granted
</Directory>
....
Alias /core-static "/var/www/project/xxxxcom/templates/static/"
<location "/static/">
SetHandler None
</location>
....
RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule ^ http://%{SERVER_NAME}%{REQUEST_URI}
[END,QSA,R=permanent]
# RewriteCond /var/www/project/xxxxcom/templates/static/$1 !-f
# RewriteRule ^/static/(.*)$ /theme-static/$1 [R=302,L]
....
</VirtualHost>
Bu durumdayken Apache'nin Sertifika yok diye hata vermesini beklerdim, aynı
sunucudaki başka bir sitenin sertifikasını kullanmasını değil. Yanlış mı
düşünüyorum?
Ayrıca Rewrite kuralı yüzünden, HTTPS isteklerini HTTP'ye yönlendirmesi
gerekmez mi?
Saygılarımla,
Sencer HAMARAT
2018-03-05 14:03 GMT+03:00 Uğur DÖKMECİ <[email protected]>:
> Merhaba,
>
> apache2ctl -S
>
> ile hangi port da hangi domaini dinledigini sayin Ilhan'in bahsettigi
> sorunu yasiyor musunuz gorebilirsiniz.
>
> Sorun varsa buyuk ihtimalle "port 443 namevhost " satirin yaninda ya da
> aliaslarinda *.yyyy.com gibi birsey cikmali, ya da sadece default gozukur
> veya sizin eklediginiz vhost hic gozukmez.
>
> Bu sekilde nerede sorun oldugunu anlamaniz daha kolay olacaktir.
>
> Bir biri ile eslesen servername ya da aliaslardan hangisi ustte ise daha
> once okunacaktir. Eger hersey dogru gibi gozukuyor ancak istediginiz satir
> asagida ise konfigurasyon dosyalarinizin onune 01 02 gibi siralama
> degerleri koyarsaniz o konfigurasyonun yuklenmesini one cekebilirsiniz.
>
> Saygilarimla,
>
>
>
>
> On 03/05/2018 11:55 AM, Sencer Hamarat wrote:
>
> Yazmayı unuttum, Loglardan da çok bir bilgi edinemediğim için çaresiz
> kaldığımdan dolayı zaten buraya yazmıştım.
>
> Aynı apache başka domainler için HTTPS servisi çalıştırıyor.
>
> Sayın Adil İlhan'ın dediği gibi reload yerine restart edeceğim sanırım
> çünkü herşey normal görünürken apache'nin böyle davranıyor olması
> apache'nin saçmalamış olma olasılığını aklıma getiriyor.
>
> Sayın Vedat Elçigil, malesef ayrı IP verme imkanım şu an için yok.
>
> Saygılarımla,
> Sencer HAMARAT
>
>
> 2018-03-05 11:26 GMT+03:00 Adil Ilhan <[email protected]>:
>
>> 2018-03-05 10:59 GMT+03:00 Sencer Hamarat <[email protected]>:
>>
>> > Sorun şu ki; subdomain1.xxxx.com domainin SSL sertifikası apache
>> tarafında
>> > KAPALI'yken ve apache reload edilmişken bu hatayı veriyor.
>> > This server could not prove that it is subdomain1.xxxx.com; its
>> security
>> > certificate is from subdomaind1.yyyy.com. This may be caused by a
>> > misconfiguration or an attacker intercepting your connection.
>>
>>
>> Kapalı olmadığı aşikar. Siz farkında olmadan subdomain1.xxxx.com
>> domaini subdomaind1.yyyy.com'un SSL'i altında çalışıyor.
>>
>>
>> > Bu sorunu çözmek için neleri kontrol etmem gerektiğine dair yardımcı
>> > olabilir misiniz?
>>
>> Global bir SSL tanımı olup olmadığından emin olun. Apache'yi reload
>> etmek yerine restart edin.
>>
>> Restart sonrası loglara bakın.
>>
>> --
>> Adil İlhan
>>
>> http://www.adililhan.com
>> _______________________________________________
>> Linux-sunucu E-Posta Listesi
>> [email protected]
>>
>> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
>> okuyabilirsiniz;
>>
>> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
>> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
>> dakika içinde üyeliğinizi sonlandırabilirsiniz.
>> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>>
>
>
>
> _______________________________________________
> Linux-sunucu E-Posta [email protected]
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi
> sonlandırabilirsiniz.https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
>
> _______________________________________________
> Linux-sunucu E-Posta Listesi
> [email protected]
>
> Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
> okuyabilirsiniz;
>
> Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
> e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
> dakika içinde üyeliğinizi sonlandırabilirsiniz.
> https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
>
>
_______________________________________________
Linux-sunucu E-Posta Listesi
[email protected]
Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından
okuyabilirsiniz;
Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen
e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1
dakika içinde üyeliğinizi sonlandırabilirsiniz.
https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
