Здравствуйте. Помогите, пожалуйста, разобраться.
Подключил на сервере SSL шифрование от ClouFlare, который
Full (strict)
Encrypts end-to-end, but requires a trusted CA or Cloudflare Origin CA certificate on the server
Проверил работу SSL, работает корректно с моим сайтом, но тут же обнаружил что если перейти на сайте без SSL/HttpS
То сайт отдает дерево структуры, что где лежит у меня на сервере.
До этого, в конфиге .htaccess работали редиректы, работали корректно.
редиректы
#Https
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=302]
#WWW
RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$ http://%1/$1 [L,R=302]
После установки SSL, они перестали работать, начал гуглить, но без результатно, все предлагают установить правила или в настройки хоста (apache) или в htaccess, ни то, ни другое в моем случае не работате.
Пробовал в самом CloudFlare включить Automatic HTTPS Rewrites (optional)
Turn on or off the Cloudflare Automatic HTTPS Rewrites feature available in SSL/TLS > Edge Certificates tab.
Но тоже не помогло, собственно у меня возник тупик, я не знаю как еще можно сделать перенаправление.
Конфиг апача
<VirtualHost *:443>
ServerName site.eu
ServerAlias *.site.eu
ServerAdmin info@site.eu
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/site_eu.pem
SSLCertificateKeyFile /etc/apache2/ssl/site_eu.key
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLHonorCipherOrder on
DocumentRoot /var/www/html/site_eu/public_html/public
<Directory /var/www/html/site_eu/public_html/public>
AllowOverride All
Options +Includes -Indexes +ExecCGI
Require all granted
</Directory>
ErrorLog /var/www/html/site_eu/.logs/site.eu_error.log
CustomLog /var/www/html/site_eu/.logs/site.eu_access.log combined
# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
# error, crit, alert, emerg.
# It is also possible to configure the loglevel for particular
# modules, e.g.
#LogLevel info ssl:warn
# For most configuration files from conf-available/, which are
# enabled or disabled at a global level, it is possible to
# include a line for only one particular virtual host. For example the
# following line enables the CGI configuration for this host only
# after it has been globally disabled with "a2disconf".
#Include conf-available/serve-cgi-bin.conf
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Единственное, что крутится у меня голове, но я не уверен, ранее у меня в кофниге был 80 порт, сейчас же 443 ssl, может из-за этого? Но как тогда быть?
При всем этом, HTTPS работает корректно.