RE: Problémy s Apache

[Tomáš Koželuh]

Díky za info, ovšem, když všude dám ten port, tak to hlásí následující:
[error] VirtualHost 1.2.3.4:0 -- mixing * ports and non-* ports with a
NameVirtualHost address is not supported, proceeding with undefined results
Jak jsem zjistil, tak tu nulu to tam hlásí, protože SSL konfigurák se načte
před normálním. Když ho přejmenuju, aby se načítal až po http konfiguráku,
tak SSL háže tuto chybu: [error] [client 10.10.10.1] Invalid method in
request \x16\x03\x01
Co jsem vypátral, tak tuto chybu to háže, když se browser snaží načíst SSL
stránku tam kde není. Takže to na mě působí tak, že apache si načte pouze
jeden konfigurák, ale to je zvláštní, protože vím, že mně dřív fungovalo
oboje. Ještě to můžu všechno naházat do jednoho konfiguráku, ale moc se mně
to nezdá...

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Jan Houstek
> Sent: Sunday, March 16, 2008 7:39 PM
> To: Diskuse o Linuxu v cestine
> Subject: Re: Problémy s Apache
> 
> On Sat, 15 Mar 2008, Tomáš Koželuh wrote:
> > Ahoj, potřeboval bych poradit s Apachem, nejsem schopen ho správně
> > nakonfigurovat, už s tím bojuju několik dní. Problém je následující,
> > potřebuju rozdělit tři virtuální hosty, aby je Apache obsluhoval
> jenom
> > z některé IP adresy. Problém je, že mně to nechce fungovat v
> kombinaci
> > s SSL, navíc na SSL je zoufale málo konfiguračních ukázek a návodů a
> > bohužel od normálního přístupu se liší, jak jsem zjistil. Takže bych
> > potřeboval poradit, co napsat do jednotlivých položek Listen,
> > NameVirtualHost, VirtualHost a případně ServerName. Když už to
> vypadá,
> > že všechno je OK, tak zjistím, že SSL se snaží obsluhovat osmdesátku
> > port (pak to háže 400 Bad Request). Pro jistotu dávám příklad, jak to
> třeba nefunguje:
> >
> > 00_default_ssl_vhost.conf:
> >
> > Listen 443
> > NameVirtualHost 1.2.3.4
> > NameVirtualHost 5.6.7.8
> > NameVirtualHost 9.10.11.12
> 
> Lepší to zadat i s číslem portu (NameVirtualHost IP:port), z
> dokumentace není jasné, jaký port se použije defaultně (možná poslední
> z Listen), ale na portu 0 hádám server provozovat nechcete (viz záznam
> z logu "NameVirtualHost 1.2.3.4:0 has no VirtualHosts")
> 
> > <VirtualHost 1.2.3.4 5.6.7.8 9.10.11.12> ServerName domena.jedna ...
> > </VirtualHost>
> > <VirtualHost 5.6.7.8 9.10.11.12>
> > ServerName domena.dve
> > ...
> > </VirtualHost>
> 
> Opět lépe <VirtualHost IP:port IP:port ...>, dle dokumentace se jinak
> použije poslední port uvedený v Listen.
> 
> > Když je to nastavený takto, tak se mně prostě nezobrazí normální http
> > na portu 80, navíc to háže tuto chybu: [warn] NameVirtualHost
> > 1.2.3.4:0 has no VirtualHosts. Ale zkoušel jsem i jiný kombinace, kdy
> > to žádnou chybu nepíše, ale stejně to nefunguje správně (buď nejede
> > vůbec SSL, nebo nejede http nebo to zobrazuje špatný stránky a
> > podobně)
> 
> Pozor na SSL, všechny name-based virtual hosty sdílející IP a port musí
> mít nakonfigurovaný stejný klíč a certifikát. Při pokusu nakonfigurovat
> je různě se apache chová (zkoušeno jen v 2.0) dost zmateně. Důvod je
> zřejmý, SSL přijde na řadu dřív než Host: v http protokolu, server tedy
> musí certifikát vybrat dřív než může vědět, který virtual host se
> použije.
> Opačne by to šlo leda s TLS.
> 
> -- HH