Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [Apache]jak ustawić certyfikat SSL globalnie dla całego serwera?
#1 2015-04-19 10:51:49
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
[Apache]jak ustawić certyfikat SSL globalnie dla całego serwera?
Cześć
W Nginxie mam certyfikaty ustawione w globalnej konfiguracji w kontekście http, i działają na wszystkich Virtualhostach jednakowo, dodatkowo można selektywnie na każdym Vhoście ustawić lub nie, wymaganie certyfikatu i autoryzację pacjenta przy pomocy certu.
Wygląda to tak:
Kod:
http {
....
ssl_certificate /etc/ssl/nginx/nginx.pem;
ssl_certificate_key /etc/ssl/nginx/nginx.pem;
ssl_client_certificate /etc/ssl/nginx/nginxCA.crt;
...
server { server_name pierwszy.serwer.tld;
.....
ssl on;
...
}
server {server_name drugi.serwer.tld;
.....
ssl on;
ssl_verify_client optional;
ssl_verify_depth 5;
if ($ssl_client_verify != SUCCESS) { return 301 http://paszliwon.tld/; }
...
}
server { server_name trzeci.serwer.tld;
.....
ssl on;
...
}
}I wszystko działa podręcznikowo.
Chciałbym identycznie zrobić na Apachu, kilka Virtualhostów powiesić na jednym globalnym certyfikacie typu Wildcard, w tym na dwóch zrobić autoryzację PKCS12, na trzech pozostałych tylko szyfrowanie.
Wersja Apacha:
Kod:
www-servers/apache-2.4.12
- typ PREFORK.
Jak to ustawić?
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2015-04-19 12:33:42)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [Apache]jak ustawić certyfikat SSL globalnie dla całego serwera?