仅在 ssl 请求时将子域转发到主域

Subdomain forwarding to main domain on ssl requests only

下面是我编辑的 ssl.conf 的副本,删除了任何识别信息。

目前,我们有一个通配符 SSL 证书,以及我们计划使用此证书托管的多个子域。 Apache confirms this should be possible

现在,域 2 正在转发到 www,但我不明白为什么。为了缩小范围,我从文件中完全删除了 www 虚拟主机并重新部署。 重定向仍然发生(并且作为唯一的虚拟主机,它加载了 domain2 文件结构)

我不知道这个重定向发生在哪里。证书可能有问题吗? (我确认证书上的common name是*.example.com)

Listen ip-of-server:443

LoadModule ssl_module   modules/mod_ssl.so

SSLPassPhraseDialog     builtin
AcceptMutex             flock
SSLSessionCache         shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout  300
SSLMutex                default
SSLRandomSeed           startup /dev/urandom  256
SSLRandomSeed           connect builtin

NameVirtualHost ip-of-server:443

<VirtualHost ip-of-server:443>
        SSLEngine on
        SSLStrictSNIVHostCheck on

        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

SSLCertificateFile /etc/apache/ssl/STAR.example.com.pem
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key

        ServerName      "domain2.example.com"
        DocumentRoot    "/srv/www/domain2.example.com/public_html"

        CustomLog       "/srv/www/domain2.example.com/logs/access.log" combined
        ErrorLog        "/srv/www/domain2.example.com/logs/error.log"

        <Directory /var/www/html>
                AllowOverride none

                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

<VirtualHost ip-of-server:443>
        SSLEngine on
        SSLStrictSNIVHostCheck on

        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

SSLCertificateFile /etc/apache/ssl/STAR.example.com.pem
SSLCertificateKeyFile /etc/pki/tls/private/example.com.key

        ServerName      "www.example.com"
        DocumentRoot    "/srv/www/www.example.com/public_html"

        CustomLog       "/srv/www/www.example.com/logs/access.log" combined
        ErrorLog        "/srv/www/www.example.com/logs/error.log"

        <Directory /var/www/html>
                AllowOverride none

                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

原来在某个时候我们有一个 301 重定向将 domain2 指向 www. Google chrome 已缓存 301。在打开 devtools 的情况下禁用缓存会导致页面通过 ssl 正确加载。