virtualni servery
Martin Salac
xsalacm at certicon.cz
Mon Jul 8 17:22:08 CEST 2002
Jeste jednou ahoj. :-)
Prosim jeste o jednu radu. Pridal jsem do apache dva virtual SSL servery
('kazety' a 'cdcka")
(puvodne zadne nebyly) - byl jenom "single" SSLweb s nazvem 'multimedia'
(multimedia.domenka.cz), ale po restartu apache prestal mi fungovat
multimedia a
funguji mi pouze ty 2 virtualni adresy (kazety a cdcka). Neporadila by
nejaka dobra
duse proc najednou prestala chodit multimedia?
Ve /var/log/httpd-access.log se mi pise:
192.168.1.61 - - [08/Jul/2002:17:01:18 +0200] "\x80L\x01\x03" 302 0 "-" "-"
Ve /var/log/ssl_engine_log je podezrela hlaska:
[08/Jul/2002 16:47:49 00115] [warn] Init:
(multimedia.domenka.cz:443:443) You con
figured HTTP(80) on the standard HTTPS(443) port!
- v httpd.conf mam v Main:
ServerName multimedia.domenka.cz:443
Pri vytvareni virtual webu jsem postupoval takto:
1) udelal jsem pocitaci alias ip adresy (1 sitovka ma 3 ip: ifconfig -a
je o.k.)
2) zavedl jsem korektni nazvy v DNSpro vsechny 3 IPcka (ping na ne je o.k.)
3) vygeneroval jsem jeste 2 certifikaty ('kazety' a stejne tak 'cdcka')
- takto:
a)openssl genrsa -des3 -rand file1:file2:file3:file4:file5 -out
kazety.key 1024
(file1 az 5 jsem vybral nahodne - nejake zipfiles)
b)openssl req -new -key kazety.key -out kazety.csr
c) a sam jsem si to overil: openssl x509 -req -days 60 -in
kazety.csr -signkey kazety.key -out kazety.crt
a vsechny tri (dvakrat 3) rozhazel do /usr/local/etc/apache/ssl*
(podle pripon .key .csr a .crt)
4) Potom jsem upravil httpd.conf = pridal jsem virtualni servery (jinak
jsem v nem nic nemenil):
<VirtualHost kazety:443>
DocumentRoot "/usr/local/www/kazety"
ServerName kazety.domenka.cz
ServerAdmin webmaster at domenka.cz
ErrorLog /var/log/httpd-error-kazety.log
TransferLog /var/log/httpd-access-kazety.log
SSLEngine on
SSLCipherSuite
ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache/ssl.crt/kazety.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/kazety.key
#SSLVerifyDepth 10
SSLOptions +StdEnvVars
</VirtualHost>
5) restartoval apache.
Puvodni certifikat (ktery jsem udelal pri prekladu: make certificate)
server.key ... jsem
nechal jak je, stejne jako celou sekci Global environment i Main.
Je mozne, ze jsem nekde udelal chybku?
Nemely by virtualni servery bezet na jinem portu?
Mockrat dekuji za vsechny odpovedi.
S pozdravem
Martin
More information about the Users-l
mailing list