Dodanie subdomeny z certyfikatem SSL

mpm1122 · Post autor: **mpm1122** » 30 sierpnia 2013, 11:42

Witam.
Próbuję dodać subdomenę z certyfikatem SSL, ale coś mi to nie wychodzi. Używam Nginxa w wersji 1.4.2, BIND w wersji 9.8.4-rpz2+rl005.12-P1. System to oczywiście Debian Wheezy.

http://xxx.pl – Główny serwis.
https://xxx.pl – Przenosi nas do strony z SSL.
http://s1.xxx.pl – Przenosi nas do głównego serwisu.
https://s1.xxx.pl - Przenosi nas do strony z SSL.

A docelowo tak to powinno wyglądać

https://xxx.pl – nic się nie dzieje (powinien być błąd SSL)
http://s1.xxx.pl – brak dostępu.
https://s1.xxx.pl - przenosi nas do strony z SSL

Tak wygląda certyfikat:

Kod: Zaznacz cały

Country Name (2 letter code) [AU]:PL
State or Province Name (full name) [Some-State]:Warsaw
Locality Name (eg, city) []:W-wa
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Agent
Organizational Unit Name (eg, section) []:ID
Common Name (e.g. server FQDN or YOUR name) []:s1.xxx.pl
Email Address []:[email protected]

Konfiguracja domeny:

Kod: Zaznacz cały

$TTL 86400$ORIGIN xxx.pl.
@ IN SOA ns1.xxx.pl. root.xxx.pl (
2013083012
2H
1H
7D
1D
)
@               IN      NS      ns1.xxx.pl.
@               IN      NS      ns2.xxx.pl.


@               IN      A       XX.XX.XXX.XX
ns1             IN      A       XX.XX.XXX.XX
ns2             IN      A       XX.XX.XXX.XX


www           IN      CNAME   @
s1            IN      CNAME   www

Konfiguracja vhosta s1

Kod: Zaznacz cały

# You may add here your# server {
#       ...
# }
server {
        listen 443;


        root /usr/share/nginx/ssl;
        index index.html index.htm index.php;


        server_name  s1.xxx.pl;


        ssl on;
        ssl_certificate /etc/nginx/ssl/server.crt;
        ssl_certificate_key /etc/nginx/ssl/server.key;
        error_page 400 404 500 502 503 504 /50x.html;


        location ~ /\. {
        access_log off;
        log_not_found off;
        deny all;
        }


        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
       }
}

Konfiguracja głównej domeny:

Kod: Zaznacz cały

# You may add here your# server {
#       ...
# }


server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on default_server;


        root /usr/share/nginx/html;
        index index.html index.htm index.php;


        server_name xxx.pl www.xxx.pl;


        error_page 400 404 500 502 503 504 /50x.html;
        location = /50x.html {
                root /usr/share/nginx/html;
        }


        location ~ /\. {
        access_log off;
        log_not_found off;
        deny all;
        }
        location ~ \.php$ {
                try_files $uri =404;
                fastcgi_split_path_info ^(.+\.php)(/.+)$;
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
        }


}

Niestety, ale nie wiem co jest źle i dlaczego to nie działa?

Proszę o pomoc.

Post autor: **LordRuthwen** » 31 sierpnia 2013, 20:14

No dobrze, ale jaki to ma związek z Bindem? Popraw temat.
Opisz problem: co się dzieje, co jest, co powinno być już napisałeś.

mpm1122 · Post autor: **mpm1122** » 01 września 2013, 08:11

Nie wiem jaki związek to ma z Bindem? Tam dodawałem subdomeny, więc myślałem, że tam jest problem.

Post autor: **LordRuthwen** » 01 września 2013, 10:34

Sprawdź sobie w najprostszy sposób, puść ping do domeny i subdomeny, jeśli adres zostanie rozwiązany to problem stanowi konfiguracja Ngnix, w tym Ci nie pomogę, ni używam go.