Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-09-28 23:29:13
maro - 
Użytkownik
- maro
- Użytkownik
- Zarejestrowany: 2006-10-21
Apache2+ vhosty po SSL
Potrzebuje uruchomić kilka vhostów po SSLu
niesetety mam tylko jedno zewnętrzne ip, różne porty też odpadają,
gdyż są niekiedy blokowane.
Więc musi to być na 1ip i na porcie 443
Znalazłem w necie że można obejść to ze na jednym ip i jednym porcie może stać tylko 1 vhost ale nie mogę znaleść jak!
Więc jeśli ktoś dysponuje taką wiedzą proszę o instrukcje
Pozdrawiam
Offline
#2 2008-09-29 09:35:01
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Apache2+ vhosty po SSL
Na jednym IP możesz mieć kilka vhostów, albo na różnych portach, albo na różnych domenach. Więc zostaje ci zarejestrować kilka domen na ten adres.
Offline
#3 2008-10-01 15:01:07
mc666 - Użytkownik
- mc666
- Użytkownik
- Zarejestrowany: 2007-09-08
Re: Apache2+ vhosty po SSL
a zeby bylo ssl na namebased virtualach szukaj pod pojeciem SNI
Offline
#5 2008-10-01 15:17:42
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: Apache2+ vhosty po SSL
dodaj port na jakim na nasluchiwac serwer, porób vhosty dodaj sciezki do certyfikatow w vhostach zrob przekierowania z 80 na 443
Offline
#6 2008-10-01 15:56:55
mc666 - Użytkownik
#7 2008-10-01 16:04:14
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Apache2+ vhosty po SSL
No ok, ale co to ma do rzeczy, po co człowiekowi komplikować jak ma prostą rzecz do zrobienia. Jeden IP i jeden port 443 i kilka vhostów. Może sobie ile chce stronek postawić na jednym IP po SSL-u, wystarczy że zrobi vhosty na nazwach.
Offline
#8 2008-10-01 21:02:57
ShinnRa - Użytkownik
- ShinnRa
- Użytkownik
- Zarejestrowany: 2008-04-10
Re: Apache2+ vhosty po SSL
ale certyfikat będzie zawsze tylko z jednej witryny np:
masz vhosty:
strona_a.domena.pl
strona_b.domena.pl
strona_c.domena.pl
wszystkie 3 mają swój certyfikat SSL ale nie ważne na którą wejdziesz zawsze będzie pobierany jeden i ten sam certyfikat SSL - z tego vhosta, który pierwszy został zdefiniowany.
sam chciałem mieć na jednym ip i pod 443: poczta.domena.pl smtp.domena.pl i pop3.domena.pl i żeby każdy vhost miał swój certyfikat. Ale niestety zawsze mi wyświetlało certyfikat z poczta.domena.pl.
Odpowiedź: w prosty sposób się nie da.
Ale jest na to obejście: gdzieś - chyba howtoforge.net - widziałem opis jak uzbroić apache w obsługę TLS i dzięki temu można było sobie potworzyć masę vhostów z własnymi certyfikatami. Bo o ile dobrze pamiętam negocjacja SSL idzie przed negocjacją nazw czyli po IP.
mam: http://howtoforge.net/enable-multiple-https-sites-o … n-debian-etch
Ostatnio edytowany przez ShinnRa (2008-10-01 21:06:59)
rlu: 398881 | Debian user/lover
Offline
#9 2008-10-01 22:00:38
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Apache2+ vhosty po SSL
ShinnRa napisał(-a):
sam chciałem mieć na jednym ip i pod 443: poczta.domena.pl smtp.domena.pl i pop3.domena.pl i żeby każdy vhost miał swój certyfikat. Ale niestety zawsze mi wyświetlało certyfikat z poczta.domena.pl.
Odpowiedź: w prosty sposób się nie da.
Ależ się da, trzeba zaopatrzyć się w certyfikat wildcard *.domena.pl i działa dla wszystkich poddomen.
Offline
#10 2008-10-01 22:48:40
ShinnRa - Użytkownik
- ShinnRa
- Użytkownik
- Zarejestrowany: 2008-04-10
Re: Apache2+ vhosty po SSL
skoro Cię stać na takie certyfikaty to spoko, ale ja wolę trochę się pobawić w kompilowanie.
rlu: 398881 | Debian user/lover
Offline
#11 2008-10-02 21:23:37
kamikaze - Administrator
- kamikaze
- Administrator
- Zarejestrowany: 2004-04-16
Re: Apache2+ vhosty po SSL
Pytanie na czym ci zależy, bo możesz sobie sam wygenerować certyfikaty, ile ci się zażyczy i będziesz miał SSL.
Offline