[Linux-Biella] Https con VirtualHost

Marco Ermini linux@bilug.linux.it
Sun, 25 May 2003 22:22:26 -0400 

--VJWri3dwxo59=.jB
Content-Type: text/plain; charset=US-ASCII
Content-Transfer-Encoding: 7bit

On Sun, 25 May 2003 12:30:40 +0000, Luca Bertoncello <lucabert@lucabert.de>
wrote:

> Ciao a tutti!
> 
> Piccolo problemino con Apache...
> Ho un Server, con parecchi VirtualHosts.
> Uno di questi VirtualHost e' attualmente protetto con SSL (https).
> 
> Vorrei metterne un altro, ma semplicemente duplicando la configurazione
> del primo VirtualHost (cambiando ovviamente, i files delle chiavi e le
> directory dei files), non funziona. Mi viene sempre visualizzato il primo
> sito...
> 
> Eppure so che e' possibile! Il provider che mi ospita lucabert.de usa
> Apache e offre, sempre con un solo IP, il sito con https...
> 
> Come posso fare?


Esattamente come fai con i domini virtuali normali... non so cosa e dove
abbia letto Alessio, ma io faccio IP based e name based virtual host con SSL
benissimo (Apache 2.0.45). Questo e' un esempio di tre domini name-based con
SSL (attualmente funzionanti, a parte l'IP trasformato in IP di classe
"locale"):


---

<IfModule mod_ssl.c>
                                                                            
NameVirtualHost 192.168.0.1:443
                                                                            
<VirtualHost server.miodominio.it:443>
        ServerName default
        UseCanonicalName Off
        DocumentRoot /var/www/shtml
        ScriptAlias /cgi-bin/ "/var/www/cgi-bin/"
        SSLEngine on
        SSLVerifyClient none
        SSLCertificateFile /var/www/cert/httpd.pem
        <Directory "/var/www/cgi-bin">
                AllowOverride None
                Options None
                Order allow,deny
                Allow from all
        </Directory>
        <Directory /var/www/shtml>
                SSLRequireSSL
        </Directory>
</VirtualHost>

# rewrite di un servizio HTTP che gira sulla porta 4433

<VirtualHost monit.miodominio.it:443>
        ServerName monit.miodominio.it
        DocumentRoot "/var/www/shtml"
        SSLEngine on
        SSLProxyEngine on
        SSLVerifyClient none
        SSLCertificateFile /var/www/cert/httpd.pem
        <IfModule mod_rewrite.c>
                RewriteEngine on
                RewriteLog /var/log/httpd/secure_monit_rewrite_log
                RewriteLogLevel 2
                RewriteRule ^(.*) http://server.miodominio.it:4433$1 [P,L]
        </IfModule>
</VirtualHost>

# rewrite del server webmin che gira sulla porta 9999

<VirtualHost webmin.miodominio.it:443>
        ServerName webmin.miodominio.it
        DocumentRoot "/var/www/shtml"
        SSLEngine on
        SSLProxyEngine on
        SSLVerifyClient none
        SSLCertificateFile /var/www/cert/httpd.pem
        <IfModule mod_rewrite.c>
                RewriteEngine on
                RewriteLog /var/log/httpd/secure_monit_rewrite_log
                RewriteLogLevel 2
                Options FollowSymLinks
                RewriteRule ^(.*) http://server.miodominio.it:9999$1
[P,L,QSA]
        </IfModule>
</VirtualHost>
                                                                  
</IfModule>

---

(scusa la formattazione sporcata dal MUA).

La cosa che ha citato Alessio, se e' della documentazione di Apache, sara'
vecchia... oltretutto non ho ancora trovato nella mia carriera utenti con
browser o apparecchiature di rete cosi' idiote da non fargli vedere
name-based virtual host.


ciao

-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)

--VJWri3dwxo59=.jB
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+0XpjBb9MK3lgBhIRAn4iAJ9Fgkiy4GR3tUBW9rEZvDbERQpgwACfWpyZ
BBqjRNPTNKQz4uEkMq5bHH4=
=6hgW
-----END PGP SIGNATURE-----

--VJWri3dwxo59=.jB--