Ho acquistato un certificato SSL Comodo (OV) e ho configurato la configurazione di vhost di Apache in modo che tutto il traffico sia inoltrato a 443. A intermittenza alcuni utenti vengono invitati a fornire un certificato client; questi utenti sembrano tutti utenti OSX, ma succede sia su Safari che su Chrome. Perché succede? Perché è solo OSX e come posso evitare che ciò accada?
Ho aggiunto la riga SSLVerifyClient
come mostrato in un esperimento dopo che questo ha avuto inizio (il valore predefinito è none, ma volevo provare ad essere esplicito).
La configurazione del mio vhost segue alla fine del post.
Ecco alcuni degli screenshot degli utenti (che, guarda caso, è davvero un brutto UX - mi sorprende che questo si mostri affatto in OSX):
Eccolamiaconfigurazionedivhost:
<VirtualHost*:80>ServerNamewww.example.comRedirectpermanent/https://www.example.com/</VirtualHost><VirtualHost*:443>HeaderaddStrict-Transport-Security"max-age=15768000"
ServerAdmin [email protected]
ServerName www.example.com
ServerAlias example.com
SetEnv APPLICATION_ENV production
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example_com.crt
SSLCertificateKeyFile /etc/apache2/ssl/example.key
SSLCertificateChainFile /etc/apache2/ssl/example_com.ca-bundle
SSLVerifyClient none
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
# MSIE 7 and newer should be able to use keepalive
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
AddHandler php5-fcgi .php
Action php5-fcgi /php5-fcgi
Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket /var/run/php5-fpm.sock -pass-header Authorization
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
DocumentRoot /usr/local/zend/example/public
<Directory /usr/local/zend/example/public>
Options Indexes FollowSymLinks
AllowOverride All
allow from all
php_admin_value open_basedir none
</Directory>
</VirtualHost>
Esiste un .htaccess
nella directory public
:
RewriteEngine On
RewriteRule ^(.*)\.[\d]{10}\.(css|js)$ $1.$2 [L]
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]