Вопросы и ответы
Топ за год Облако тегов  

Apache22 ssl

freebsd apache openbsd

tuxgood, 528 просмотров
2
Можно ли настроить множество различных SSL виртуальных хостов на одном IP c разными ключами (ну или уж на конец с оним),
тоесть:
https://webserv.domain/
https://webserv2.domain/
https://webserv3.domain/

Примечание:
http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html#vhosts
если я тут все првильно понял то по 443 порту на одном сервере с одним ip можно сделать только один сайт.
Или я что то не правльно перевел? Кто нибудь пробывал настроить больше одного virtual host по 443 порту

Примечание:
поидеи так быть не может по всем правилам у тебя должен во всех (замечу 3-х) случаях отбражаться контент последнего www.a.com сайта.

Примечание:
во нашел и готов поделиться: Why is it not possible to use Name-Based Virtual Hosting to identify different SSL virtual hosts?

Name-Based Virtual Hosting is a very popular method of identifying different virtual hosts. It allows you to use the same IP address and the same port number for many different sites. When people move on to SSL, it seems natural to assume that the same method can be used to have lots of different SSL virtual hosts on the same server.

It comes as rather a shock to learn that it is impossible.

The reason is that the SSL protocol is a separate layer which encapsulates the HTTP protocol. So the SSL session is a separate transaction, that takes place before the HTTP session has begun. The server receives an SSL request on IP address X and port Y (usually 443). Since the SSL request does not contain any Host: field, the server has no way to decide which SSL virtual host to use. Usually, it will just use the first one it finds, which matches the port and IP address specified.

You can, of course, use Name-Based Virtual Hosting to identify many non-SSL virtual hosts (all on port 80, for example) and then have a single SSL virtual host (on port 443). But if you do this, you must make sure to put the non-SSL port number on the NameVirtualHost directive, e.g.

NameVirtualHost 192.168.1.1:80

Other workaround solutions include:

Using separate IP addresses for different SSL hosts. Using different port numbers for different SSL hosts.
Самое противное что IIS умеет так делать правда не с разными ключами а одним для всех.
Ответы:
AntiPetya
vhosts.conf - там ведь всё это. Только вот извиняйте, насчет ключей  не могу подсказать - никогда с ними не работал.
AntiPetya
<VirtualHost 127.0.0.1:443>
 SSLEngine on
 DocumentRoot "/home/localhost/www"  
 ServerName "localhost"
 ServerAlias "localhost" "www.localhost"
 ScriptAlias /cgi/ "/home/localhost/cgi/"
 ScriptAlias /cgi-bin/ "/home/localhost/cgi-bin/"
</VirtualHost>
azlk
Фигня это все, у меня работает четыре (4!) SSL виртуальных хоста на сервере с одним-единственным айпишником. Все на 443 порту.
Другое дело, что каждому из этих сайтов, конечно, не получится иметь свой сертификат (то, что вы назвали "ключем").
Если говорить строго, то это вообще касается официальных сайтов, которым важно иметь валидный сертификат, чтобы пугливые юзеры не убегали, получив предупреждение от браузера о "неправильности" сертификата. Если сертификат самоподписанный и SSL сайты будут использоваться "своими" (скажем, это нужно только для шифрования соединения и/или ограничения доступа к вашим сайтам), то это не имеет значения, смело вешайте всё на один айпи/порт и все будет великолепно работать.
В логах, естественно, будет ругань по поводу того, что этого типа делать нельзя, но...если нельзя, но нужно, значит можно :-) На логи просто не обращать внимания. Все хосты работают без глюков или каких-либо сбоев.
Я узнал о том, что это "невозможно" примерно через полгода, как запустил все свои хосты, случайно наткнувшись на этот перл в документации Апача :D
p.s. вот еще на Opennet про это же: http://www.opennet.ru/base/net/apache_ssl_vhost.txt.html
Это возможно только если у тебя один сертификат на все хосты. Но возможно. Если интересно почему готов обяснить....
>>>> Фигня это все, у меня работает четыре (4!) SSL виртуальных хоста на сервере с одним-единственным айпишником.


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.