virtualni web a https

[Marian Cerny]

On 2008-03-28 09:18 +0100, Jaroslav Votruba wrote:
> prosim o radu ohledne virtualniho serveru na apachi 2,2 s pouzitim https
> 
> klasicky virtual je
> <VirtualHost *:80>
> ServerAdmin webmaster at dummy-host.example.com
> DocumentRoot "/www/docs/dummy-host.example.com"
> ServerName dummy-host.example.com
> ServerAlias www.dummy-host.example.com
> ErrorLog "/var/log/dummy-host.example.com-error_log"
> CustomLog "/var/log/dummy-host.example.com-access_log common"
> </VirtualHost>
> 
> staci jenom zmenit cislo portu (coz se mi nezda),nebo je treba jeste 
> neco prinastavit?
> Nikde jsem tuto kombinaci nenasel.

Pre apache 2.0:

Je potreba spustit apacha s apache2ssl_enable="YES", nastavit do
httpd.conf NameVirtualHost *:443 a potom je potreba u virtualhostu
zmenit cislo portu a do kazdeho virtualhostu pridat este
SSLCertificateFile a SSLCertificateKeyFile.

Dalej mas problem s certifikatom. Na jednej IP adrese mozes mat iba
jeden certifikat (SSL handshake sa robi pred tym, nez sa poslu HTTP
hlavicky, takze server nevie Host). To sa da vyriesit bud wildcard
certifikatom *.example.org, alebo do cerifikatu uviest alternativne mena
subjektu (uz sa to tu preberalo v konferencii). U oboch je problem, ze
to musi podporovat klient, ale moderni klienti to podporuju (IE 6+, FF).
Dalsi problem je, ze taketo certifikaty su ovela drahsie a neviem, ci
vobec niekto podpisuje certifikat s alternativnymi menami. My to v praci
prevadzkujeme na jednom serveri: https://prepro.icomvision.com/,
podpisane to mame u free certifikacnej autority CAcert.org.

Marian