[FUG-BR] apache + ssl
Nilson Debatin
nilson em forge.com.br
Seg Dez 5 16:15:14 BRST 2005
Se for possivel, coloque um IP diferente para cada VHost e
o problema será resolvi. O problema disso está na parte
funcional do protocolo http+ssl, na qual o navegador
primeiro estabelece a conexao com ssl no IP em que se
encontra aquele host, e dentro da conexao ele pede
o conteudo do host em questão. Nao sei se ficou claro,
mas até onde sei multi-vhosts ssl no mesmo apache, só
tendo um ip para cada host.
Meus 0,02 cents de réis...
[]s
Nilson
Em Seg, 2005-12-05 às 14:59 -0200, bunn em viaip.com.br escreveu:
> Boa tarde
>
> Estou com o seguinte problema
>
> Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl
>
> o problema é que apesar se eu ter um certificado para cada site ele carrega
> sempre o certificado do primeiro virtualhost que esta configurado com SSL. No
> caso da erro de endereço... o site abre so tem esse inconveniente...
>
> Alguem faz idéia do que pode ser?
>
> Segue abaixo meu ssl.conf e o vhosts-ssl.conf
>
> #---- SSL.conf
> SSLRandomSeed startup builtin
> SSLRandomSeed connect builtin
>
> <IfDefine SSL>
>
> Listen 443
> AddType application/x-x509-ca-cert .cert
> AddType application/x-pkcs7-crl .crl
> SSLPassPhraseDialog builtin
> SSLSessionCache dbm:/var/run/ssl_scache
> SSLSessionCacheTimeout 300
> SSLMutex file:/var/run/ssl_mutex
>
> #Dominios com suporte a ssl
> Include etc/apache2/vhosts-ssl.conf
>
> </IfDefine>
>
>
> #---- vhosts-ssl.conf
>
> <VirtualHost *:443>
> DocumentRoot /usr/local/www/squirrelmail
> ServerAlias mail.dominio.com.br
>
> # Configuracao SSL / HTTPS
> SSLEngine on
> SSLCipherSuite
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> SSLCertificateFile /usr/local/etc/apache2/ssl/mail.cert
> SSLCertificateKeyFile /usr/local/etc/apache2/ssl/mail.key
>
> <Files ~ "\.(cgi|shtml|phtml|php|php3?)$">
> SSLOptions +StdEnvVars
> </Files>
>
> SetEnvIf User-Agent ".*MSIE.*" \
> nokeepalive ssl-unclean-shutdown \
> downgrade-1.0 force-response-1.0
>
> <Directory "/usr/local/www/squirrelmail">
> Options Indexes FollowSymLinks
> AllowOverride None
> Order allow,deny
> Allow from all
> </Directory>
>
> </VirtualHost>
>
> <VirtualHost *:443>
> DocumentRoot /usr/local/www/horde
> ServerName webmail.dominio.com.br
>
> # Horde's include directory
> Include /usr/local/etc/horde
> Alias /horde "/usr/local/www/horde/"
>
> # Configuracao SSL / HTTPS
> SSLEngine on
> SSLCipherSuite
> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> SSLCertificateFile /usr/local/etc/apache2/ssl/imp/imp.cert
> SSLCertificateKeyFile /usr/local/etc/apache2/ssl/imp/imp.key
>
> <Files ~ "\.(cgi|shtml|phtml|php|php3?)$">
> SSLOptions +StdEnvVars
> </Files>
>
> SetEnvIf User-Agent ".*MSIE.*" \
> nokeepalive ssl-unclean-shutdown \
> downgrade-1.0 force-response-1.0
>
> <Directory "/usr/local/www/horde">
> Options Indexes FollowSymLinks
> AllowOverride None
> Order allow,deny
> Allow from all
> </Directory>
>
> </VirtualHost>
>
>
>
> Obrigado pela atenção
>
>
>
> Alexandre
>
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd