[FUG-BR] apache + ssl
bunn em viaip.com.br
bunn em viaip.com.br
Ter Dez 6 09:40:32 BRST 2005
Bom dia
Entao eu preciso apenas que o meu mail.dominio.com.br e o
webmail.dominio.com.br
aponte para ips diferentes?
Obrigado pela atenção
Alexandre
Citando Nilson Debatin <nilson em forge.com.br>:
> Se for possivel, coloque um IP diferente para cada VHost e
> o problema será resolvi. O problema disso está na parte
> funcional do protocolo http+ssl, na qual o navegador
> primeiro estabelece a conexao com ssl no IP em que se
> encontra aquele host, e dentro da conexao ele pede
> o conteudo do host em questão. Nao sei se ficou claro,
> mas até onde sei multi-vhosts ssl no mesmo apache, só
> tendo um ip para cada host.
>
> Meus 0,02 cents de réis...
>
> []s
> Nilson
>
> Em Seg, 2005-12-05 às 14:59 -0200, bunn em viaip.com.br escreveu:
>> Boa tarde
>>
>> Estou com o seguinte problema
>>
>> Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl
>>
>> o problema é que apesar se eu ter um certificado para cada site ele carrega
>> sempre o certificado do primeiro virtualhost que esta configurado
>> com SSL. No
>> caso da erro de endereço... o site abre so tem esse inconveniente...
>>
>> Alguem faz idéia do que pode ser?
>>
>> Segue abaixo meu ssl.conf e o vhosts-ssl.conf
>>
>> #---- SSL.conf
>> SSLRandomSeed startup builtin
>> SSLRandomSeed connect builtin
>>
>> <IfDefine SSL>
>>
>> Listen 443
>> AddType application/x-x509-ca-cert .cert
>> AddType application/x-pkcs7-crl .crl
>> SSLPassPhraseDialog builtin
>> SSLSessionCache dbm:/var/run/ssl_scache
>> SSLSessionCacheTimeout 300
>> SSLMutex file:/var/run/ssl_mutex
>>
>> #Dominios com suporte a ssl
>> Include etc/apache2/vhosts-ssl.conf
>>
>> </IfDefine>
>>
>>
>> #---- vhosts-ssl.conf
>>
>> <VirtualHost *:443>
>> DocumentRoot /usr/local/www/squirrelmail
>> ServerAlias mail.dominio.com.br
>>
>> # Configuracao SSL / HTTPS
>> SSLEngine on
>> SSLCipherSuite
>> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>> SSLCertificateFile /usr/local/etc/apache2/ssl/mail.cert
>> SSLCertificateKeyFile /usr/local/etc/apache2/ssl/mail.key
>>
>> <Files ~ "\.(cgi|shtml|phtml|php|php3?)$">
>> SSLOptions +StdEnvVars
>> </Files>
>>
>> SetEnvIf User-Agent ".*MSIE.*" \
>> nokeepalive ssl-unclean-shutdown \
>> downgrade-1.0 force-response-1.0
>>
>> <Directory "/usr/local/www/squirrelmail">
>> Options Indexes FollowSymLinks
>> AllowOverride None
>> Order allow,deny
>> Allow from all
>> </Directory>
>>
>> </VirtualHost>
>>
>> <VirtualHost *:443>
>> DocumentRoot /usr/local/www/horde
>> ServerName webmail.dominio.com.br
>>
>> # Horde's include directory
>> Include /usr/local/etc/horde
>> Alias /horde "/usr/local/www/horde/"
>>
>> # Configuracao SSL / HTTPS
>> SSLEngine on
>> SSLCipherSuite
>> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>> SSLCertificateFile /usr/local/etc/apache2/ssl/imp/imp.cert
>> SSLCertificateKeyFile /usr/local/etc/apache2/ssl/imp/imp.key
>>
>> <Files ~ "\.(cgi|shtml|phtml|php|php3?)$">
>> SSLOptions +StdEnvVars
>> </Files>
>>
>> SetEnvIf User-Agent ".*MSIE.*" \
>> nokeepalive ssl-unclean-shutdown \
>> downgrade-1.0 force-response-1.0
>>
>> <Directory "/usr/local/www/horde">
>> Options Indexes FollowSymLinks
>> AllowOverride None
>> Order allow,deny
>> Allow from all
>> </Directory>
>>
>> </VirtualHost>
>>
>>
>>
>> Obrigado pela atenção
>>
>>
>>
>> Alexandre
>>
>> ----------------------------------------------------------------
>> This message was sent using IMP, the Internet Messaging Program.
>>
>>
>> _______________________________________________
>> Freebsd mailing list
>> Freebsd em fug.com.br
>> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd