Введение
Проблема, короче говоря, в этом.Я уже некоторое время пользуюсь «VirtualMin», в основном потому, что он работает лучше (по моему мнению и для моих целей), чем VestaCP, Ajenti, Direct Admin (Evolution), CPanel, Sentora и большая часть серии «ISP». 1003Привыкание к Virtualmin / Webmin не заняло много времени, но я столкнулся с проблемой, которая, из-за отсутствия лучшего слова, озадачивает.
Я запускаю SSL-сертификаты на всех своих сайтах с помощью комбинации «Let's Encrypt» и иногда Cloudflare, поскольку я использую его для управления DNS и, в любом случае, для смягчения DDOS-атак (когда это необходимо для включения).Кроме того, я ограничиваю версии TLS, устанавливаю свой собственный шифр через глобальные директивы и включаю HSTS.
Однако теперь у меня есть программное обеспечение, которое по какой-то причине не может подключиться к его REST API, если сайт находится на уровне SSL и / или прокси.Итак, я попытался отключить применение SSL-сертификата, чтобы временно устранить проблему.Однако, удалив его, я понял, что с включенным HSTS я больше не могу переходить на обычную HTTP-версию сайта.Я удалил строку HSTS в директивах, но она все еще сохраняется.
Я также получаю предупреждение безопасности из-за несоответствия сертификата, происходящего с VirtualMin.По какой-то причине сертификаты SSL на других доменах применяются к текущему.Я проверил файл .conf каждого отдельного сайта, а также директивы каждого (и директивы SSL), так как мы искали все, что могло бы сделать это в глобальных директивах.Ситуация выглядит примерно так:
Домены и уровни
- Example.com (домен один)
- - Analytics.Example.com (поддомен под вышеуказанным)
- ExampleTwo.com (другой домен, «домен два»)
- - App.ExampleTwo.com (Sub-домен ниже 'Two')