Доброго вечора всім. Колеги, щось я затупив трохи. Нагадайте, будь-ласка, яким чином у файлі *extra/httpd-ssl.conf*прописується кілька віртуальних name-based хостів *(тобто, хостів, котрі "висять" на одному IP, але мають різні доменні імена) *? Бо давно не займався цим. Просто *(по аналогії з **extra/httpd-vhosts.conf**)* блок *<VirtualHost _default_:443>* міняється на відповідні *<VirtualHost www.domain1.com:443>* , *<VirtualHost www.domain2.com:443>*, ... ? Чи іншим чином? Бо невпевненість привнесла цитата з оцьогоhttp://slacksite.com/apache/certificate.php *(див. останній підпункт **Configuring SSL Enabled Virtual Hosts**)*: "It is possible to add as many additional virtualhosts as there are IP addresses that the web server listens to... Due to the nature of the SSL encryption of the HTTP traffic, it is NOT possible to have name-based (HTTP1.1) SSL virtual hosts." Чи значить це, що якщо в мене сервер обслуговує лише один IP-address, то більше, ніж для одного віртуального хоста з *extra/httpd-vhosts.conf* я не зможу зконфігурувати SSL? А як тоді зробити правильно? Тільки виділивши на кожен віртуальний хост по одному IP? Ну то які ж тоді це будуть віртуальні хости? :) Тикання носом в правильну доку всіляко вітається. Наперед вдячний за пораду. -- Regards, /oleh hrynchuk
может ServerName и ServerAlias ? потому как насколько я помню то как раз наоборот - для апача на разный айпишниках. On Sun, Apr 11, 2010 at 06:23:25PM +0300, Oleh Hrynchuk wrote:
Доброго вечора всім.
Колеги, щось я затупив трохи.
Нагадайте, будь-ласка, яким чином у файлі *extra/httpd-ssl.conf*прописується кілька віртуальних name-based хостів *(тобто, хостів, котрі "висять" на одному IP, але мають різні доменні імена) *? Бо давно не займався цим.
Просто *(по аналогії з **extra/httpd-vhosts.conf**)* блок *<VirtualHost _default_:443>* міняється на відповідні *<VirtualHost www.domain1.com:443>* , *<VirtualHost www.domain2.com:443>*, ... ?
Чи іншим чином?
Бо невпевненість привнесла цитата з оцьогоhttp://slacksite.com/apache/certificate.php *(див. останній підпункт **Configuring SSL Enabled Virtual Hosts**)*: "It is possible to add as many additional virtualhosts as there are IP addresses that the web server listens to... Due to the nature of the SSL encryption of the HTTP traffic, it is NOT possible to have name-based (HTTP1.1) SSL virtual hosts."
Чи значить це, що якщо в мене сервер обслуговує лише один IP-address, то більше, ніж для одного віртуального хоста з *extra/httpd-vhosts.conf* я не зможу зконфігурувати SSL? А як тоді зробити правильно? Тільки виділивши на кожен віртуальний хост по одному IP? Ну то які ж тоді це будуть віртуальні хости? :)
Тикання носом в правильну доку всіляко вітається.
Наперед вдячний за пораду.
-- Regards, /oleh hrynchuk
-- ------------------------------------------------------------------------------- Vasiliy P. Melnik VPM-RIPE, VPM-UANIC
Нє, я реально хочу кілька вірт. хостів *(але зовсім різних за змістом
хостів)* на одному IP. Це ж і є name-based virtual hosts, так же ж?
І зробити для кожного з таких вірт. хостів ще й доступ по SSL.
2010/4/11 Vasiliy P. Melnik
может ServerName и ServerAlias ?
потому как насколько я помню то как раз наоборот - для апача на разный айпишниках.
On Sun, Apr 11, 2010 at 06:23:25PM +0300, Oleh Hrynchuk wrote:
Доброго вечора всім.
Колеги, щось я затупив трохи.
Нагадайте, будь-ласка, яким чином у файлі *extra/httpd-ssl.conf*прописується кілька віртуальних name-based хостів *(тобто, хостів, котрі "висять" на одному IP, але мають різні доменні імена) *? Бо давно не займався цим.
Просто *(по аналогії з **extra/httpd-vhosts.conf**)* блок *<VirtualHost _default_:443>* міняється на відповідні *<VirtualHost www.domain1.com:443>* , *<VirtualHost www.domain2.com:443>*, ... ?
Чи іншим чином?
Бо невпевненість привнесла цитата з оцьогоhttp://slacksite.com/apache/certificate.php *(див. останній підпункт **Configuring SSL Enabled Virtual Hosts**)*: "It is possible to add as many additional virtualhosts as there are IP addresses that the web server listens to... Due to the nature of the SSL encryption of the HTTP traffic, it is NOT possible to have name-based (HTTP1.1) SSL virtual hosts."
Чи значить це, що якщо в мене сервер обслуговує лише один IP-address, то більше, ніж для одного віртуального хоста з *extra/httpd-vhosts.conf* я не зможу зконфігурувати SSL? А як тоді зробити правильно? Тільки виділивши на кожен віртуальний хост по одному IP? Ну то які ж тоді це будуть віртуальні хости? :)
Тикання носом в правильну доку всіляко вітається.
Наперед вдячний за пораду.
2010/4/11 Oleh Hrynchuk
Доброго вечора всім.
Колеги, щось я затупив трохи.
Нагадайте, будь-ласка, яким чином у файлі *extra/httpd-ssl.conf*прописується кілька віртуальних name-based хостів *(тобто, хостів, котрі "висять" на одному IP, але мають різні доменні імена)*? Бо давно не займався цим.
Просто *(по аналогії з **extra/httpd-vhosts.conf**)* блок *<VirtualHost _default_:443>* міняється на відповідні *<VirtualHost www.domain1.com:443> *, *<VirtualHost www.domain2.com:443>*, ... ?
Вот так примерно рабочая конфигурация делается на одном IP.
NameVirtualHost *:443
Дякую, Міша!
Саме те, що треба. Точно таке працюватиме?
Бо знайшов, що пишуть буцім-то SSL-сертифікати на name-based virtual hosts
не проходять чисто із-за специфіки роботи SSL. Тіпо, SSL handshake
відбувається ще ДО name resolving'a. Тому SSL-сертифікат для всіх name-based
virtual hosts вибирається лише перший по списку. Інакше слід використовувати
лише IP-based virtual-hosts.
2010/4/11 Michael Bochkaryov
2010/4/11 Oleh Hrynchuk
Доброго вечора всім.
Колеги, щось я затупив трохи.
Нагадайте, будь-ласка, яким чином у файлі *extra/httpd-ssl.conf*прописується кілька віртуальних name-based хостів *(тобто, хостів, котрі "висять" на одному IP, але мають різні доменні імена)*? Бо давно не займався цим.
Просто *(по аналогії з **extra/httpd-vhosts.conf**)* блок *<VirtualHost _default_:443>* міняється на відповідні *
*, *<VirtualHost www.domain2.com:443>*, ... ?
Вот так примерно рабочая конфигурация делается на одном IP.
NameVirtualHost *:443
ServerName my.server.name DocumentRoot /path/to/server </VirtualHost>
ServerName my.other.server DocumentRoot /path/to/another/server </VirtualHost> -- Regards, Michael Bochkaryov www.rattler.kiev.ua
Sun, Apr 11, 2010 at 19:01:08, oleh.hrynchuk wrote about "[uanog] Re: [uanog] [Q] про extra/httpd-ssl.conf (Apache 2.2)":
Нє, я реально хочу кілька вірт. хостів *(але зовсім різних за змістом хостів)* на одному IP. Це ж і є name-based virtual hosts, так же ж?
Угумс.
І зробити для кожного з таких вірт. хостів ще й доступ по SSL.
А вот тут надо проверить способности апача и библиотеки SSL, потому что способность получать имя хоста до отдачи сертификата появилась в TLS относительно недавно и может быть не везде ещё реализована. -netch-
2010/4/11 Valentin Nechayev
Sun, Apr 11, 2010 at 19:01:08, oleh.hrynchuk wrote about "[uanog] Re: [uanog] [Q] про extra/httpd-ssl.conf (Apache 2.2)":
Нє, я реально хочу кілька вірт. хостів *(але зовсім різних за змістом хостів)* на одному IP. Це ж і є name-based virtual hosts, так же ж?
Угумс.
І зробити для кожного з таких вірт. хостів ще й доступ по SSL.
А вот тут надо проверить способности апача и библиотеки SSL, потому что способность получать имя хоста до отдачи сертификата появилась в TLS относительно недавно и может быть не везде ещё реализована.
Ya-ya! I see. Значить перевірим. Цим і займемся. Thanks!
2010/4/11 Oleh Hrynchuk
Дякую, Міша!
Саме те, що треба. Точно таке працюватиме?
Ну, я указал конфигурацию, которую сам использую. apache-1.3.41 mod_ssl-2.8.30a openssl-0.9.8d
Бо знайшов, що пишуть буцім-то SSL-сертифікати на name-based virtual hosts не проходять чисто із-за специфіки роботи SSL. Тіпо, SSL handshake відбувається ще ДО name resolving'a. Тому SSL-сертифікат для всіх name-based virtual hosts вибирається лише перший по списку. Інакше слід використовувати лише IP-based virtual-hosts.
2010/4/11 Michael Bochkaryov
2010/4/11 Oleh Hrynchuk
Доброго вечора всім.
Колеги, щось я затупив трохи.
Нагадайте, будь-ласка, яким чином у файлі *extra/httpd-ssl.conf*прописується кілька віртуальних name-based хостів *(тобто, хостів, котрі "висять" на одному IP, але мають різні доменні імена)*? Бо давно не займався цим.
Просто *(по аналогії з **extra/httpd-vhosts.conf**)* блок *<VirtualHost _default_:443>* міняється на відповідні *<VirtualHost www.domain1.com:443>*, *<VirtualHost www.domain2.com:443>*, ... ?
Вот так примерно рабочая конфигурация делается на одном IP.
NameVirtualHost *:443
ServerName my.server.name DocumentRoot /path/to/server </VirtualHost>
ServerName my.other.server DocumentRoot /path/to/another/server </VirtualHost> -- Regards, Michael Bochkaryov www.rattler.kiev.ua
-- Regards, Michael Bochkaryov www.rattler.kiev.ua
2010/4/11 Valentin Nechayev
І зробити для кожного з таких вірт. хостів ще й доступ по SSL.
А вот тут надо проверить способности апача и библиотеки SSL, потому что способность получать имя хоста до отдачи сертификата появилась в TLS относительно недавно и может быть не везде ещё реализована.
mod_ssl такое достаточно давно умеет - не год и не два. -- Regards, Michael Bochkaryov www.rattler.kiev.ua
participants (4)
-
Michael Bochkaryov -
Oleh Hrynchuk -
Valentin Nechayev -
Vasiliy P. Melnik