我在 Ubuntu 19.04 上运行 apache 的 Google 云引擎(允许 http 和 https 流量)中使用 drupal 8。一切正常,站点(此处称为 sub.my-domain.com,它实际上是域中带有破折号的子域)正在运行。证书一直保留到现在。成功使用了相同的证书,但没有从 apache 设置中强制执行 https 重定向,这是第二个选项certbot
:
2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for new sites, or if you're confident your site works on HTTPS. You can undo this change by editing your web server's configuration.
无论我做什么调整,第二个选项都不会起作用。近 24 小时的故障排除、重置和返回初始设置都不起作用。
目前,这是我最好的选择,但它仍然和以前的尝试一样没用。但它总结了我认为应该起作用的所有内容。我知道的所有必要设置都已启用:例如a2enmode ssl
其他地方都没有错误,唯一的错误是:The page isn’t redirecting properly
在 Firefox 和ERR_TOO_MANY_REDIRECTS
Chrome 中。每当我尝试访问网站时都会发生这种情况:https://sub.my-domain.com
。sub.my-domain.com
还会重定向到https://sub.my-domain.com
只是卡在该错误中。
sub.my-domain.com
证书工作正常,插入sslshopper 网站时没有出现任何问题。
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName sub.my-domain.com
Redirect / https://sub.my-domain.com/
DocumentRoot /var/www/ee_cc/web
ServerAlias *.sub.my-domain.com
<Directory /var/www/ee_cc/web>
Options +FollowSymLinks
AllowOverride All
Require all granted
</Directory>
RewriteEngine on
RewriteCond %{SERVER_NAME} =sub.my-domain.com [OR]
RewriteCond %{SERVER_NAME} =www.sub.my-domain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName sub.my-domain.com
ServerAdmin [email protected]
ServerAlias *.sub.my-domain.com
DocumentRoot /var/www/ee_cc/web
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/sub.my-domain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/sub.my-domain.com/privkey.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfModule>
编辑
@symcbean,这是我的标题:(域名用 sub.my-domain.com 替换,模仿相同的形式..)
请求标头:
Accept: text/html,application/xhtml+xm…plication/xml;q=0.9,*/*;q=0.8
Accept-Encoding gzip, deflate, br
Accept-Language en-US,en;q=0.5
Connection keep-alive
Cookie __cfduid=d41d50e12963d14608a1b20e35031d5d31568574851
Host sub.my-domain.com
TE Trailers
Upgrade-Insecure-Requests 1
User-Agent Mozilla/5.0 (Windows NT 10.0; …) Gecko/20100101 Firefox/68.0
这是我的响应标头
cf-ray 516cf864a964cafc-ARN
content-type text/html; charset=iso-8859-1
date Sun, 15 Sep 2019 19:22:35 GMT
expect-ct max-age=604800, report-uri="ht….com/cdn-cgi/beacon/expect-ct"
location https://sub.my-domain.com/
server cloudflare
X-Firefox-Spdy h2
答案1
“重定向次数过多” - 您的第一的停靠端口是浏览器中的工具,用于查看什么内容重定向到了哪里。
“Google 云引擎” - Google 需要终止 SSL 连接才能在其云中路由流量。我敢打赌,您已经配置了 Google 的代理来通过 http 与您的服务器通信。如果您为虚拟主机配置了不同的日志文件,或者在日志记录格式中添加了适当的条目,则可以轻松地从日志文件中检查这一点。
我们不知道是您在此处显示的配置还是应用程序中的其他配置触发了重定向。如果您的 php.ini 有暴露php启用后您将在标题中看到答案。