序章

問題は、要するに、これです。私はしばらくの間「Virtualmin」を使用してきました。主な理由は、VestaCP、Ajenti、Direct Admin (Evolution)、CPanel、Sentora、およびほとんどの「ISP」シリーズよりも (私の意見と目的のために) うまく機能するためです。 .

これを行うことで、私はすでに CLI / FTP を介してほぼすべてのことを行うことができました。これは、全員が協力して作業するためのより一貫したオプションであり、他の人が自分の問題を解決できる場所でした。Virtualmin / Webmin に慣れるのに時間はかかりませんでしたが、より適切な言葉がないために不可解な問題に遭遇しました。

---

とにかく、DNSを管理し、DDOS攻撃を緩和するために使用するため（有効にする必要がある場合）、「Let's Encrypt」と時々Cloudflareを組み合わせて、すべてのサイトでSSL証明書を実行します. さらに、TLS バージョンを制限し、グローバル ディレクティブを介して独自の暗号を設定し、HSTS を有効にしました。

ただし、サイトが SSL レイヤーおよび/またはプロキシの下にある場合、何らかの理由で REST API に接続できないソフトウェアがあります。そのため、問題を一時的に修正するために SSL 証明書の強制を無効にしようとしました。しかし、それを削除した後、HSTS を有効にすると、サイトの通常の「HTTP」バージョンに移動できなくなることに気付きました。ディレクティブの HSTS 行を削除しましたが、まだ残っています。

Virtualmin で証明書の不一致が発生しているため、セキュリティ警告も表示されます。何らかの理由で、他のドメインの SSL 証明書が現在のドメインに適用されています。グローバルディレクティブでそれを行うものを探しているので、個々のサイトの .conf ファイルとそれぞれのディレクティブ (および SSL ディレクティブ) を確認しました。様子はこんな感じです。

---

ドメインと層

• Example.com (ドメイン 1)
• --Analytics.Example.com (上記のサブドメイン)
• ExampleTwo.com (別のドメイン、「ドメイン 2」)
• --App.ExampleTwo.com (上記「2」の下のサブドメイン)

基本的に、Analytics からの SSL 証明書は、アプリ自体の SSL 証明書に加えて、アプリのサブドメイン (別のドメインの下にあります) にプッシュされます。アナリティクス用の SSL 証明書とアプリ用の SSL 証明書をオフにすると、トップ レイヤー (Example.com) の SSL 証明書が「アプリ」サブドメインに強制されます。これは、サイト ディレクティブ、その SSL ディレクティブ、またはグローバル ディレクティブの SSL.Conf のいずれかで明示する必要があると考えていましたが、そこには何もありません。私はまだこれに対する修正を見つけていません。