web-dev-qa-db-ja.com

外部IPへのサブドメインリダイレクト-SSL証明書が無効です

ローカルのUbuntu-Serverをクラウドとして実行しています。このマシンは、ルーターのポートフォワーディングを介して外部からアクセスできます。これは(IP経由で)正常に機能します。ここで、既存の1und1ドメインにサブドメインを作成し、「domain-redirect」を使用して、このサブドメインxxx.mydomain.comをポート付きの外部(静的)IPにリダイレクトしました。これは次のようになります。 https:// ip.ip.ip.ip:2000/nextcloud これも正常に機能しています(ただし、xxx.mydomain.comではなくアドレスバーにIPを入力します)が、標準のubuntuSSL-Certは明らかに信頼できません。そのため、サブドメイン用にcomodoから安価なssl-certを購入しました:xxx.mydomain.com次に、証明書をubuntuサーバー(/ etc/ssl/certs ...)にインポートし、/ etc/Apache2/sitesを修正しました- availabe/nextcloud.conf(SSLCertificateFileおよびSSLCertificateKeyFile)。これにより(Apache2の再起動後)、ブラウザーがxxx.mydomain.comを参照するときにComodossl証明書を読み取ることになります。

問題:Comodo Certはまだ信頼されていません(サイトの証明書チェーン(net :: ERR_CERT_COMMON_NAME_INVALID)に問題があります)。

これはリダイレクトプロセスと関係がありますか?はいの場合、どうすれば解決できますか?または私は何か他のものを逃したことがありますか?

前もって感謝します!

€dit:これはnextcloud.confファイルです:

Alias /nextcloud "/var/www/nextcloud/"
<VirtualHost *:443>
ServerName          cloud.myDomain.com
DocumentRoot        /var/www/nextcloud

SSLEngine               on
SSLCertificateKeyFile /etc/ssl/private/myComodo.key
SSLCertificateFile /etc/ssl/certs/myComodo.crt
SSLCertificateChainFile /etc/ssl/certs/myComodo.ca-bundle
</VirtualHost>
<Directory /var/www/nextcloud/>
  Options +FollowSymlinks
  AllowOverride All

 <IfModule mod_dav.c>
  Dav off
 </IfModule>

 SetEnv HOME /var/www/nextcloud
 SetEnv HTTP_HOME /var/www/nextcloud

</Directory>
1
RambaZamba

問題はおそらくリダイレ​​クトです。

sub.domain.tldを使用して、このホストの証明書を取得したとします。

訪問者を11.22.33.44にリダイレクトすると、証明書はhttps://sub.domain.tldではなく(COMMON_NAME)https://11.22.33.44で機能するように設定されているため、「有効」ではなくなります。

唯一の実際の解決策は、A/CNameレコードを操作することです。静的IPがない場合は、無料の動的DNSを使用して、CNAMEレコードを設定できます。

1
Ialokin