RE: Problémy s Apache

[Tomáš Koželuh]

Takže http a https teď funguje opravdu správně, ale zase mně to špatně
rozlišuje stránky. Http zobrazí správnou stránku (domena.dve), https zobrazí
špatnou (domena.jedna, i když zadám domena.dve). Začínám mít obavy, že
rozdělení webu podle IP adres nebudou s tímto Apachem fungovat nikdy
správně...

> -----Original Message-----
> From: linux-bounces na linux.cz [mailto:linux-bounces na linux.cz] On Behalf
> Of Jan Houstek
> Sent: Sunday, March 16, 2008 11:58 PM
> To: Diskuse o Linuxu v cestine
> Subject: Re: Problémy s Apache
> 
> On Sun, 16 Mar 2008, Tomáš Koželuh wrote:
> > Díky za info, ovšem, když všude dám ten port, tak to hlásí
> následující:
> > [error] VirtualHost 1.2.3.4:0 -- mixing * ports and non-* ports with
> a
> > NameVirtualHost address is not supported, proceeding with undefined
> > results Jak jsem zjistil, tak tu nulu to tam hlásí, protože SSL
> > konfigurák se načte před normálním.
> [...]
> 
> To :0 se mi pořád nějak nezdá, ale na otázku v čem je problém si
> odpovídáte sám -- tlučou se vám vaše SSL virtualhosty s nějakým *
> virtualhostem z toho distribučního SSL konfiguráku. Tak ho holt musíte
> upravit nebo z něj definici virtualhostu úplně vyhodit (nechat jen
> globální direktivy).
> 
> Jak už jsem psal, jestli opravdu chcete name-based virtualhosty s SSL
> (*), tak musíte mít základní parametry jako zapnutí SSL a nastavení
> certifikátu a klíče v definici každého virtualhostu a navíc identicky u
> těch, co sdílí IP a port.
> 
> -- HH
> 
> 
> (*) Na mnoha místech se lze dočíst, že to vůbec nejde. Což není pravda,
> ale úskalí spočívá v nutnosti mít společný certifikát. Tj. buď se vám
> budou klienty vztekat, že nesedí hostname s údajem v subjectu
> certifikátu, nebo musíte mít certifikát platný pro všechny použité
> hostname (což zase není snadné získat od veřejných CA a navíc to
> znamená nový certifikát při každém novém hostname).