Nastaveni apache2 (2.4) pro jednu domenu [Re: apache2 s vice http://domenami (bez ssl) a jednou https://domenou (s ssl)]
Zdenek Janis
zdenek.janis na brajan.cz
Pátek Červen 19 17:42:16 CEST 2015
V predchozich mailech jsem "stahnul zpet" svuj pozadavek o presmerovani
a uplne mi stacilo aby apache vratil chybu, tak jako kdyz neni
nakonfigurovana zadna domena s certifikatem.
Hlavne mi jde o to, aby apache neposlal klientovi certifikat z jine domeny.
Pisete, vypnout port 443 pro virtualni host - rad bych to udelal, ale
nepovedlo se mi najit toto nastaveni (stale hovorime o konfiguraci
apache?). V okamziku jak definuji jen jediny virtualni host s SSL, tak
mi apache reaguje na kazdy https dotaz.
Zatim jedine me funkcni reseni je, ze jsem webovemu serveru pridal
druhou IP a konfiguraci apache mam takto:
<VirtualHost *:80>
Zde jsou obslouzeny vsechny HTTP dotazy na vsechny IP
</VirtualHost>
a druhy virtual je na posazen na pridanou druhou IP s portem 443:
<VirtualHost xxx.xxx.xxx.xxx:443>
Zde jsou obslouzeny vsechny HTTPS a to jen na druhe IP
</VirtualHost>
pomoci zaznamu v DNS si upravuji ktera domena ma jit na kterou IP,
vyhoda je chovani ktere pozaduji, tedy:
http je obslouzeno vzdy...
https je obslouzeno jen pokud pozadavek prijde na druhou IP, pokud
prijde na prvni IP, tak server rekne, ze to neumi a neposila zadny
certifikat a to je to co potrebuji. Pokud nekdo posle https://druha_ip,
tak mu to vrati prvni certifikat, ale to je prijatelne, neocekavam ze
BFU bude zadavat IP adresu a ostatni si poresim pres DNS.
Jen jsem si myslel, ze by to slo resit nejak elegantneji a s jednou IP...
Dne 19.6.2015 v 15:34 pm-conf na kostax.cz napsal(a):
> To co popisujete (potrebuji oznamit klientovi, ze doemna nema
> certifikat) nelze. Nejdrive se navazuje zabezpecene spojeni, ktere
> potrebuje certifikat. Pak teprve jde http pozadavek.
> Zde to mate i s obrazkem:
> https://ssl.trustwave.com/support/support-how-ssl-works.php
>
> Resenim je tedy bud mit certifikat pro https (bez neho proste
> presmerovani na http web nebo odeslani odpovedi, ze ma pouzit http
> proste neudelate) nebo port 443 pro tento virtual. host vypnout.
--
S pozdravem
Zdenek Janis
Další informace o konferenci Linux