Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Apache VirtualHost & SSL  (Прочитано 2909 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Silver Ghost

  • Автор темы
  • Участник
  • *
  • Сообщений: 107
    • Просмотр профиля
Apache VirtualHost & SSL
« : 27 Июль 2008, 22:57:48 »
Опять возвращаюсь к старой проблеме.
Кто нить может таки столкнулся?

Есть два виртуалхоста с SSL. Всегда (на обоих хостах) подхватывается сертификат от первого, указанного в конфиге. Кто знает как это побороть?

<VirtualHost *:443>
    ServerAdmin hostmaster@domain.com
    DocumentRoot /home/silver/htdocs
    ServerName domain.com
    ErrorLog /home/silver/logs/error_log
    CustomLog /home/silver/logs/access_log common
<Directory "/home/silver/htdocs/">
    Options Indexes FollowSymLinks
    AllowOverride All
</Directory>
SSLEngine on
SSLCertificateFile /home/silver/SSL/silver.crt
SSLCertificateKeyFile /home/silver/SSL/silver.key
</VirtualHost>

Для другого хоста аналогично, только сертификаты другие. Сертификаты сгенеренные вручную, самоподписные.
« Последнее редактирование: 27 Июль 2008, 23:08:24 от Silver Ghost »

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #1 : 02 Апрель 2009, 19:10:28 »
почитайте тут  http://silverghost.org.ua/2008/07/31/mod-gnutls/    ;)  кста а вы бы не могли поделится доком как вы сосдаете сертифекаты и прикучиваете его в виртуал хост...  :)

Оффлайн Silver Ghost

  • Автор темы
  • Участник
  • *
  • Сообщений: 107
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #2 : 02 Апрель 2009, 19:40:47 »
Может Вы не заметили ник, но это мой блог и моя статья. :)

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #3 : 02 Апрель 2009, 19:46:02 »
 :2funny: вот я ............. блин я нанего даже и внимание не обратил чесно говоря....
« Последнее редактирование: 21 Май 2009, 00:39:11 от malyhin »

Оффлайн vadim-nsk

  • LoCo команда
  • Старожил
  • *
  • Сообщений: 1318
  • Жить надо так, как горит пламя!
    • Просмотр профиля
    • Linux в Новосибирске
Re: Apache VirtualHost & SSL
« Ответ #4 : 02 Апрель 2009, 23:03:24 »
Все просто. Создаем файлик /etc/apache2/conf.d/virtual.conf и пишем в него:
NameVirtualHost *:80
NameVirtualHost *:443
Затем для первого сайта в котором будет использоваться ssl примерно такую конфигурацию, /etc/apache2/sites-available/example1.ru:
<VirtualHost *:80>
ServerName example1.ru
ServerAlias www.example1.ru
ServerAdmin admin@example1.ru
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
<VirtualHost *:443>
ServerName example1.ru
ServerAlias www.example1.ru
ServerAdmin admin@example1.ru
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example1.ru.crt
SSLCertificateKeyFile /etc/apache2/ssl/example1.ru.key
SSLProtocol all -SSLv2
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
и для второго /etc/apache2/sites-available/example2.ru
<VirtualHost *:80>
ServerName example2.ru
ServerAlias www.example2.ru
ServerAdmin admin@example2.ru
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
<VirtualHost *:443>
ServerName example2.ru
ServerAlias www.example2.ru
ServerAdmin admin@example2.ru
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example2.ru.crt
SSLCertificateKeyFile /etc/apache2/ssl/example2.ru.key
SSLProtocol all -SSLv2
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
ну а далее включаем сайты и перечитываем конфиг апача:
a2ensite example1.ru
a2ensite example2.ru
/etc/init.d/apache2 force-reload

Правда сертификаты изготавливал по другой схеме, но думаю и ваша пройдет. только соответственно механизмы правильные укажите. Если ваша схема не пройдет я расскажу как изготавливал себе сертификаты. Вроде бы ничего не упустил.
« Последнее редактирование: 02 Апрель 2009, 23:29:25 от vadimka »

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #5 : 02 Апрель 2009, 23:15:29 »
Все просто. Создаем файлик /etc/apache2/conf.d/virtual.conf и пишем в него:
NameVirtualHost *:80
NameVirtualHost *:443
Затем для первого сайта в котором будет использоваться ssl примерно такую конфигурацию, /etc/apache2/sites-available/example1.ru:
<VirtualHost *:80>
ServerName example1.ru
ServerAlias www.example1.ru
ServerAdmin admin@example1.ru
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
<VirtualHost *:443>
ServerName example1.ru
ServerAlias www.example1.ru
ServerAdmin admin@example1.ru
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/example.ru1.crt
    SSLCertificateKeyFile /etc/apache2/ssl/example1.ru.key
    SSLProtocol all -SSLv2
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
и для второго /etc/apache2/sites-available/example2.ru
 <VirtualHost *:80>
ServerName example2.ru
ServerAlias www.example2.ru
ServerAdmin admin@example2.ru
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
<VirtualHost *:443>
ServerName example2.ru
ServerAlias www.example2.ru
ServerAdmin admin@example.ru
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/example2.ru.crt
SSLCertificateKeyFile /etc/apache2/ssl/example2.ru.key
SSLProtocol all -SSLv2
#далее бла-бла-бла заменено на ...

...

</VirtualHost>
ну а далее включаем сайты и перечитываем конфиг апача:
a2ensite example1.ru
a2ensite example2.ru
/etc/init.d/apache2 force-reload

Правда сертификаты изготавливал по другой схеме, но думаю и ваша пройдет. только соответсвенно механизмы правильные укажите. Если ваша схема не пройдет я расскажу как изготавливал себе сертификаты. Вроде бы ничего не упустил.

Если вас не затруднит и буит свободное время .. то вы бы не могли расказать как вы сертификат создаете...  :-[

Оффлайн vadim-nsk

  • LoCo команда
  • Старожил
  • *
  • Сообщений: 1318
  • Жить надо так, как горит пламя!
    • Просмотр профиля
    • Linux в Новосибирске
Re: Apache VirtualHost & SSL
« Ответ #6 : 02 Апрель 2009, 23:22:59 »
без использования модуля tls имел ввиду счас минут через пять сюда продолжу.
Ну вот собственно так http://hublog.hubmed.org/archives/001075.html. Работает вроде.
« Последнее редактирование: 02 Апрель 2009, 23:26:43 от vadimka »

Оффлайн ExTaz

  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #7 : 07 Апрель 2009, 03:43:59 »
Для работы нескольких сайтов с разными сертификатоми безопасности нужно установить специальный модуль к Apache! но только не помню как точно он называется!

Оффлайн Silver Ghost

  • Автор темы
  • Участник
  • *
  • Сообщений: 107
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #8 : 13 Апрель 2009, 09:14:05 »
почитайте тут  http://silverghost.org.ua/2008/07/31/mod-gnutls/    ;)  кста а вы бы не могли поделится доком как вы сосдаете сертифекаты и прикучиваете его в виртуал хост...  :)
Плохо лазили по моему блогу - http://silverghost.org.ua/2007/12/14/apache-mod_ssl/
Тут рассказано, как сгенерить серты.

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #9 : 13 Апрель 2009, 12:56:03 »
почитайте тут  http://silverghost.org.ua/2008/07/31/mod-gnutls/    ;)  кста а вы бы не могли поделится доком как вы сосдаете сертифекаты и прикучиваете его в виртуал хост...  :)
Плохо лазили по моему блогу - http://silverghost.org.ua/2007/12/14/apache-mod_ssl/
Тут рассказано, как сгенерить серты.

да я поней делал... там у меня в конце апачь не перегружался... ответа.. на мой вопрос как исправить я пока не дождался...  :'(

Оффлайн Silver Ghost

  • Автор темы
  • Участник
  • *
  • Сообщений: 107
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #10 : 13 Апрель 2009, 15:22:26 »
давай сюда вопрос.

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #11 : 13 Апрель 2009, 15:24:45 »
давай сюда вопрос.

эээ спасибо за помошь…сделал все как тут указано но в самом конце при рестарьте апача возникла ошибка… вот :

root@server:/home/gosha# /etc/init.d/apache2 restart
* Restarting web server apache2 Syntax error on line 7 of /etc/apache2/sites-enabled/000-default:
SSLRequire: syntax error
[fail]

Оффлайн Silver Ghost

  • Автор темы
  • Участник
  • *
  • Сообщений: 107
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #12 : 13 Апрель 2009, 15:30:15 »
он же вам говорит, что в 7-й строке неверный синтаксис... строку сюда.

Оффлайн lone_wolf

  • Активист
  • *
  • Сообщений: 292
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #13 : 13 Апрель 2009, 15:45:47 »
он же вам говорит, что в 7-й строке неверный синтаксис... строку сюда.

Ну я понимаю что в 7 строке ошибка... вот код :

1 <VirtualHost *:80>
2 ServerAdmin webmaster@localhost
3
4 DocumentRoot /var/www/
5
6 <Directory /var/www/>
7 SSLRequire
8 </Directory>
9
10 SSLCACertificateFile /home/gosha/ca.crt
11 <Directory /var/www/>
12 SSLVerifyClient require
13 </Directory>
14
15 <Directory />
16 Options FollowSymLinks
17 AllowOverride None
18 </Directory>
19 <Directory /var/www/>
20 Options Indexes FollowSymLinks MultiViews
21 AllowOverride None
22 Order allow,deny
23 allow from all
24 </Directory>
25
26 ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
27 <Directory "/usr/lib/cgi-bin">
28 AllowOverride None
29 Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
30 Order allow,deny
31 Allow from all
32 </Directory>
33
34 ErrorLog /var/log/apache2/error.log
35
36 # Possible values include: debug, info, notice, warn, error, crit,
37 # alert, emerg.
38 LogLevel warn
39
40 CustomLog /var/log/apache2/access.log combined
41
42 Alias /doc/ "/usr/share/doc/"
43 <Directory "/usr/share/doc/">
44 Options Indexes MultiViews FollowSymLinks
45 AllowOverride None
46 Order deny,allow
47 Deny from all
48 Allow from 127.0.0.0/255.0.0.0 ::1/128
49 </Directory>
50
51 </VirtualHost>

Оффлайн Silver Ghost

  • Автор темы
  • Участник
  • *
  • Сообщений: 107
    • Просмотр профиля
Re: Apache VirtualHost & SSL
« Ответ #14 : 13 Апрель 2009, 15:52:55 »
Эммм... Не вижу "SSLEngine on"  ;)

 

Страница сгенерирована за 0.057 секунд. Запросов: 22.