The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Разобраться с CloudFlare SSL"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Др. сетевые сервисы / Linux)
Изначальное сообщение [ Отслеживать ]

"Разобраться с CloudFlare SSL"  +/
Сообщение от l8saerexhn1 (ok) on 16-Окт-16, 16:00 
Доброго времени суток, aLL

На одном физическом сервере ( Debian, Joomla, NGINX, iRedMail ) имеется простой сайт (http://example.com) и web-почта (https://example.com/mail). От ДДоС используется  CloudFlare в бесплатной версии.
Когда CF-защита домена example.com выключена - все норм, сайт и почта работают как надо. Когда же оная защита включается - веб почта говорит "too many redirects" 301 код. Сайт же работает как надо.

Не могу найти, в чем у меня ошибка в конфигурации (или в чем я неправ).

/etc/nginx/sites-enabled/example.com (web-сайт):


server {
    listen 80;
    server_name example.com;
    server_name_in_redirect off;
    root /var/www/example.com;
    index index.php index.html index.htm default.html default.htm;
    location / {
        try_files $uri $uri/ /index.php?$args;.
   }
    location ~* /(images|cache|media|logs|tmp)/.*\.(php|pl|py|jsp|asp|sh|cgi)$ {
        return 403;
        error_page 403 /403_error.html;
    }
    location ~* \.(ico|pdf|flv)$ {
        expires 1y;
    }
    location ~* \.(js|css|png|jpg|jpeg|gif|swf|xml|txt)$ {
        expires 14d;
    }
    include /etc/nginx/templates/php-catchall.tmpl;
    include /etc/nginx/templates/redirect_to_https.tmpl;
    include /etc/nginx/templates/misc.tmpl;
}

/etc/nginx/sites-enabled/example.com_443 (web-mail):

server {
    listen 443;
    server_name mail.example.com;
    ssl on;
    ssl_certificate /etc/ssl/certs/iRedMail.crt;
    ssl_certificate_key /etc/ssl/private/iRedMail.key;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-R
    ssl_prefer_server_ciphers on;
    ssl_dhparam /etc/ssl/dh2048_param.pem;
    index index.php index.html;
location / {
    root /opt/www/roundcubemail;
}
 # Web applications.
include /etc/nginx/templates/roundcube.tmpl;
include /etc/nginx/templates/iredadmin.tmpl;
include /etc/nginx/templates/php-catchall.tmpl;
include /etc/nginx/templates/misc.tmpl;
}

CF Rules: https://example.com/mail SSL:Flexible - Full

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разобраться с CloudFlare SSL"  +/
Сообщение от l8saerexhn1 (ok) on 17-Окт-16, 12:53 
Разобрался. Проблема была в ДНС-записях на CloudFlare. Было нечто вроде:

...
example.com. 300 IN A 1.2.3.4
www          300 IN A 1.2.3.4
mail         300 IN A 1.2.3.4
...

Изменив А-записи на CNAME по типу:

...
example.com.      300 IN A 1.2.3.4
www.example.com.  300 IN CNAME 1.2.3.4
mail.example.com. 300 IN CNAME 1.2.3.4
...

решило проблему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разобраться с CloudFlare SSL"  +/
Сообщение от vg (??) on 18-Окт-16, 19:24 
> example.com.      300 IN A 1.2.3.4
> www.example.com.  300 IN CNAME 1.2.3.4
> mail.example.com. 300 IN CNAME 1.2.3.4

CNAME на IP ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Разобраться с CloudFlare SSL"  +/
Сообщение от l8saerexhn1 (ok) on 18-Окт-16, 21:21 
> CNAME на IP ?

Да, конечно же не на IP, спешил и ошибся.

example.com.      300 IN A 1.2.3.4
www.example.com.  300 IN CNAME example.com.
mail.example.com. 300 IN CNAME example.com.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру