Apache HTTPD продолжает переписать VirtualHost для использования HTTPS вместо HTTP [закрыто] ⇐ Apache

[Anonymous]

У меня есть ситуация, когда мы размещаем веб -сайт организации для внутренних пользователей (только). У нас есть сервер HTTPD, настроенный для размещения всего с обычным шифрованием HTTPS SSL, за исключением одного виртуального хоста на конкретном порте из -за устаревшего инструмента OTS, используемого в этом порте (я назову этот инструмент foo ). Поставщик не был очень совместным в обновлении своего инструмента foo для использования HTTPS, и мы даже обязаны использовать только Firefox для доступа к веб -странице их инструмента. Таким образом, мы обновили файл ssl.conf на этом хосте с заголовком, который всегда устанавливает строгое транспорт-безопасность "max-age = 31536000; включает в себя ubdomains" , чтобы удовлетворить Vunerability, которая работала нормально, пока мы не начали тестирование. На нашей домашней странице у нас есть ссылка на этот инструмент «Foo» на порту 9999 (который работал нормально перед HSTS). По какой -то причине, теперь, когда мы нажимаем на ссылку «http: //example.internal.domain: 9999/foo». /> Произошла ошибка во время подключения к примеру. internal.domain: 9999. SSL получил запись, которая превысила максимальную допустимую длину.
Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG

для информации, вот соответствующая часть наша.

Код: Выделить всё

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
#######################
# Foo Virtual Host Definition
#######################
Listen 9999

Alias /foo /opt/foodir

Require all granted


Options Indexes FollowSymLinks Includes ExecCGI
AllowOverride ALL
Require all granted

AddHandler cgi-script .cgi

ProxyRequests Off
ReWriteEngine On
ProxyPreserveHost On

Order deny,allow
Allow from all

И вот соответствующая часть нашего /этк/httpd/conf.d/ssl.conf файла:

Код: Выделить всё

Listen 443 https


Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

SSLEngine on

SSLOptions +StdEnvVars


SSLOptions +StdEnvVars

BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

CustomLog logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

Other relevant info: we are currently running Firefox version 128.70esr (we could update this if needed, but keep in mind this is an isolated system, so we would have to go through various requests and approvals to do that).
Any ideas why just adding the HSTS setting for port 443 would cause the link to the "foo" tool to fail?
уточнения < /h2>
, кроме Virtualhost, размещающего инструмент foo < /code> на порт 8888, это довольно простая настройка. Инструмент Foo поставщика представляет собой просто коллекцию веб-страниц и сценариев CGI, которые используются для взаимодействия с их бэк-эндом. Все работает на одном основном хосте в одном домене, но наша «домашняя страница» имеет ссылку на резервный хост, которая настроена на то же самое.

Подробнее здесь: https://stackoverflow.com/questions/797 ... ad-of-http