virtualni servery

Martin Salac xsalacm at certicon.cz
Mon Jul 8 17:22:08 CEST 2002


Jeste jednou ahoj.  :-)

Prosim jeste o jednu radu. Pridal jsem do apache dva virtual SSL servery 
('kazety' a 'cdcka")
(puvodne zadne nebyly) - byl jenom "single" SSLweb s nazvem 'multimedia'
(multimedia.domenka.cz), ale po restartu apache prestal mi fungovat 
multimedia a
funguji mi pouze ty 2 virtualni adresy (kazety a cdcka). Neporadila by 
nejaka dobra
duse proc najednou prestala chodit multimedia?

Ve /var/log/httpd-access.log se mi pise:
192.168.1.61 - - [08/Jul/2002:17:01:18 +0200] "\x80L\x01\x03" 302 0 "-" "-"

Ve /var/log/ssl_engine_log je podezrela hlaska:
[08/Jul/2002 16:47:49 00115] [warn]  Init: 
(multimedia.domenka.cz:443:443) You con
figured HTTP(80) on the standard HTTPS(443) port!

- v httpd.conf mam v Main:
   ServerName multimedia.domenka.cz:443

Pri vytvareni virtual webu jsem postupoval takto:
1) udelal jsem pocitaci alias ip adresy (1 sitovka ma 3 ip:  ifconfig -a 
 je o.k.)

2) zavedl jsem korektni nazvy v DNSpro vsechny 3 IPcka (ping na ne je o.k.)

3) vygeneroval jsem jeste 2 certifikaty ('kazety' a stejne tak 'cdcka') 
- takto:
    a)openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out 
kazety.key 1024
        (file1 az 5 jsem vybral nahodne - nejake zipfiles)
    b)openssl req -new -key kazety.key -out kazety.csr
    c) a sam jsem si to overil: openssl x509 -req -days 60 -in 
kazety.csr -signkey kazety.key -out kazety.crt
  a vsechny tri (dvakrat 3) rozhazel do /usr/local/etc/apache/ssl* 
 (podle pripon .key .csr a .crt)

4) Potom jsem upravil httpd.conf = pridal jsem virtualni servery (jinak 
jsem v nem nic nemenil):
    <VirtualHost kazety:443>
        DocumentRoot "/usr/local/www/kazety"
        ServerName kazety.domenka.cz
        ServerAdmin webmaster at domenka.cz
        ErrorLog /var/log/httpd-error-kazety.log
        TransferLog /var/log/httpd-access-kazety.log
        SSLEngine on
        SSLCipherSuite 
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
        SSLCertificateFile /usr/local/etc/apache/ssl.crt/kazety.crt
        SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/kazety.key
        #SSLVerifyDepth  10
        SSLOptions +StdEnvVars
    </VirtualHost>

5) restartoval apache.

Puvodni certifikat (ktery jsem udelal pri prekladu: make certificate) 
server.key ... jsem
nechal jak je, stejne jako celou sekci Global environment i Main.
Je mozne, ze jsem nekde udelal chybku?
Nemely by virtualni servery bezet na jinem portu?

Mockrat dekuji za vsechny odpovedi.

S pozdravem

Martin




More information about the Users-l mailing list