Fórum Root.cz
Hlavní témata => Server => Téma založeno: Kuboslav Keglevič 21. 11. 2014, 15:21:43
-
Zdravím, mám malý problém. Na servru mám Apache kde pomocí VHosts běží několik webů. Teď jsem přidal jeden na HTTPS – vše funguje jak má. Problém je ale v tom, že když dám načíst některou ze stávajících domén přes HTTPS, Apache mi servíruje obsah z default-ssl.conf, což je v mém připadě špatně. Hlásí to problém s certifikátem atd. Potřebuji aby byla přes HTTPS dostupná pouze konkrétní doména. (Časem možná přibyde nějaká další na HTTPS). Nikde jsem nedohledal normální řešení.
Děkuji za rady/odkazy na návod.
-
Podle mě bude jediné řešení druhá IP jen pro hosty u kterých je zaplé SSL ...
-
klasika.. SSL je vždy per jedna IP adresa... o žádném jiném řešení nevím, kromě proxy a více serverů
-
sifrovani probiha na prezentacni vrstve, tudiz sifrovane spojeni se vyjedna pred odesilanim hlavicek (tj pred tim, nez vubec zjistis, o jakou domenu klient pozadal)
jedine reseni je mit domenu s https na jine ip adrese (tim to uspesne odfiltrujes), pripadne za pouziti SNI pridat nejaky default vhost pro https (aspon neprozradis certifikat jine domeny)
-
SSL je vždy per jedna IP adresa
Nic se nePERe, stačí používat SNI a češtinu a konkrétnímu https webu přiřadit konkrétní certifikát. Tam je ovšem problém s prehistorickýma prohlížečema v xp. Já si myslim, že mám funkční řešení a ssl a virtuálhosta mám následnovně. I když otestované to vlastně nemám tak možná ještě přijdu.
<VirtualHost *:443>
...
<------>SSLEngine On
<------>SSLCertificateFile /etc/httpd/cer/uzivatel.crt
<------>SSLCertificateKeyFile /etc/httpd/cer/uzivatel.key
...
</VirtualHost>
-
Pouzijte redirect na HTTP v default-ssl nebo v jednotlivych virtualech a osetrete si pripadne smycky s HTTPS. Problem solved.