Apache VirtualHosts a pouze jeden SSL

[Kuboslav Keglevič]

Zdravím, mám malý problém. Na servru mám Apache kde pomocí VHosts běží několik webů. Teď jsem přidal jeden na HTTPS – vše funguje jak má. Problém je ale v tom, že když dám načíst některou ze stávajících domén přes HTTPS, Apache mi servíruje obsah z default-ssl.conf, což je v mém připadě špatně. Hlásí to problém s certifikátem atd. Potřebuji aby byla přes HTTPS dostupná pouze konkrétní doména. (Časem možná přibyde nějaká další na HTTPS). Nikde jsem nedohledal normální řešení.

Děkuji za rady/odkazy na návod.

[Reklama]

[narg]

Podle mě bude jediné řešení druhá IP jen pro hosty u kterých je zaplé SSL ...

[42]

klasika.. SSL je vždy per jedna IP adresa... o žádném jiném řešení nevím, kromě proxy a více serverů

[DK]

sifrovani probiha na prezentacni vrstve, tudiz sifrovane spojeni se vyjedna pred odesilanim hlavicek (tj pred tim, nez vubec zjistis, o jakou domenu klient pozadal)

jedine reseni je mit domenu s https na jine ip adrese (tim to uspesne odfiltrujes), pripadne za pouziti SNI pridat nejaky default vhost pro https (aspon neprozradis certifikat jine domeny)

[vana-hbx]

SSL je vždy per jedna IP adresa

Nic se nePERe, stačí používat SNI a češtinu a konkrétnímu https webu přiřadit konkrétní certifikát. Tam je ovšem problém s prehistorickýma prohlížečema v xp. Já si myslim, že mám funkční řešení a ssl a virtuálhosta mám následnovně. I když otestované to vlastně nemám tak možná ještě přijdu.

Kód: [Vybrat]

<VirtualHost *:443>
...
<------>SSLEngine On
<------>SSLCertificateFile /etc/httpd/cer/uzivatel.crt
<------>SSLCertificateKeyFile /etc/httpd/cer/uzivatel.key
...
</VirtualHost>

[Reklama]

[MP]

Pouzijte redirect na HTTP v default-ssl nebo v jednotlivych virtualech a osetrete si pripadne smycky s HTTPS. Problem solved.