Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]

Zdenek Janis zdenek.janis na brajan.cz
Pátek Červen 19 17:42:16 CEST 2015 

V predchozich mailech jsem "stahnul zpet" svuj pozadavek o presmerovani 
a uplne mi stacilo aby apache vratil chybu, tak jako kdyz neni 
nakonfigurovana zadna domena s certifikatem.

Hlavne mi jde o to, aby apache neposlal klientovi certifikat z jine domeny.

Pisete, vypnout port 443 pro virtualni host - rad bych to udelal, ale 
nepovedlo se mi najit toto nastaveni (stale hovorime o konfiguraci 
apache?). V okamziku jak definuji jen jediny virtualni host s SSL, tak 
mi apache reaguje na kazdy https dotaz.

Zatim jedine me funkcni reseni je, ze jsem webovemu serveru pridal 
druhou IP a konfiguraci apache mam takto:

<VirtualHost *:80>
    Zde jsou obslouzeny vsechny HTTP dotazy na vsechny IP
</VirtualHost>

a druhy virtual je na posazen na pridanou druhou IP s portem 443:

<VirtualHost xxx.xxx.xxx.xxx:443>
   Zde jsou obslouzeny vsechny HTTPS a to jen na druhe IP
</VirtualHost>

pomoci zaznamu v DNS si upravuji ktera domena ma jit na kterou IP, 
vyhoda je chovani ktere pozaduji, tedy:

http je obslouzeno vzdy...
https je obslouzeno jen pokud pozadavek prijde na druhou IP, pokud 
prijde na prvni IP, tak server rekne, ze to neumi a neposila zadny 
certifikat a to je to co potrebuji. Pokud nekdo posle https://druha_ip, 
tak mu to vrati prvni certifikat, ale to je prijatelne, neocekavam ze 
BFU bude zadavat IP adresu a ostatni si poresim pres DNS.

Jen jsem si myslel, ze by to slo resit nejak elegantneji a s jednou IP...

Dne 19.6.2015 v 15:34 pm-conf na kostax.cz napsal(a):
> To co popisujete (potrebuji oznamit klientovi, ze doemna nema
> certifikat) nelze. Nejdrive se navazuje zabezpecene spojeni, ktere
> potrebuje certifikat. Pak teprve jde http pozadavek.
> Zde to mate i s obrazkem:
> https://ssl.trustwave.com/support/support-how-ssl-works.php
>
> Resenim je tedy bud mit certifikat pro https (bez neho proste
> presmerovani na http web nebo odeslani odpovedi, ze ma pouzit http
> proste neudelate) nebo port 443 pro tento virtual. host vypnout.

-- 
S pozdravem
                  Zdenek Janis

Další informace o konferenci Linux