[FUG-BR] apache + ssl

Nilson Debatin nilson em forge.com.br
Ter Dez 6 14:25:58 BRST 2005 

Exatamente, e o virtualhost dele apontando pra esse novo ip.
Creio que isso resolveria o seu problema.

[]s
Nilson

Em Ter, 2005-12-06 às 09:40 -0200, bunn em viaip.com.br escreveu:
> Bom dia
> 
> Entao eu preciso apenas que o meu mail.dominio.com.br e o 
> webmail.dominio.com.br
> aponte para ips diferentes?
> 
> Obrigado pela atenção
> 
> Alexandre
> 
> Citando Nilson Debatin <nilson em forge.com.br>:
> 
> > Se for possivel, coloque um IP diferente para cada VHost e
> > o problema será resolvi. O problema disso está na parte
> > funcional do protocolo http+ssl, na qual o navegador
> > primeiro estabelece a conexao com ssl no IP em que se
> > encontra aquele host, e dentro da conexao ele pede
> > o conteudo do host em questão. Nao sei se ficou claro,
> > mas até onde sei multi-vhosts ssl no mesmo apache, só
> > tendo um ip para cada host.
> >
> > Meus 0,02 cents de réis...
> >
> > []s
> > Nilson
> >
> > Em Seg, 2005-12-05 às 14:59 -0200, bunn em viaip.com.br escreveu:
> >> Boa tarde
> >>
> >> Estou com o seguinte problema
> >>
> >> Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl
> >>
> >> o problema é que apesar se eu ter um certificado para cada site ele carrega
> >> sempre o certificado do primeiro virtualhost que esta configurado 
> >> com SSL. No
> >> caso da erro de endereço... o site abre so tem esse inconveniente...
> >>
> >> Alguem faz idéia do que pode ser?
> >>
> >> Segue abaixo meu ssl.conf e o vhosts-ssl.conf
> >>
> >> #---- SSL.conf
> >> SSLRandomSeed startup builtin
> >> SSLRandomSeed connect builtin
> >>
> >> <IfDefine SSL>
> >>
> >> Listen 443
> >> AddType application/x-x509-ca-cert .cert
> >> AddType application/x-pkcs7-crl    .crl
> >> SSLPassPhraseDialog  builtin
> >> SSLSessionCache         dbm:/var/run/ssl_scache
> >> SSLSessionCacheTimeout  300
> >> SSLMutex  file:/var/run/ssl_mutex
> >>
> >> #Dominios com suporte a ssl
> >> Include etc/apache2/vhosts-ssl.conf
> >>
> >> </IfDefine>
> >>
> >>
> >> #---- vhosts-ssl.conf
> >>
> >> <VirtualHost *:443>
> >>         DocumentRoot /usr/local/www/squirrelmail
> >>         ServerAlias mail.dominio.com.br
> >>
> >>         # Configuracao SSL / HTTPS
> >>         SSLEngine on
> >>         SSLCipherSuite
> >> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> >>         SSLCertificateFile /usr/local/etc/apache2/ssl/mail.cert
> >>         SSLCertificateKeyFile /usr/local/etc/apache2/ssl/mail.key
> >>
> >>         <Files ~ "\.(cgi|shtml|phtml|php|php3?)$">
> >>             SSLOptions +StdEnvVars
> >>         </Files>
> >>
> >>         SetEnvIf User-Agent ".*MSIE.*" \
> >>                  nokeepalive ssl-unclean-shutdown \
> >>                  downgrade-1.0 force-response-1.0
> >>
> >> <Directory "/usr/local/www/squirrelmail">
> >>     Options Indexes FollowSymLinks
> >>     AllowOverride None
> >>     Order allow,deny
> >>     Allow from all
> >> </Directory>
> >>
> >> </VirtualHost>
> >>
> >> <VirtualHost *:443>
> >>         DocumentRoot /usr/local/www/horde
> >>         ServerName webmail.dominio.com.br
> >>
> >>         # Horde's include directory
> >>         Include /usr/local/etc/horde
> >>         Alias /horde "/usr/local/www/horde/"
> >>
> >>         # Configuracao SSL / HTTPS
> >>         SSLEngine on
> >>         SSLCipherSuite
> >> ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
> >>         SSLCertificateFile /usr/local/etc/apache2/ssl/imp/imp.cert
> >>         SSLCertificateKeyFile /usr/local/etc/apache2/ssl/imp/imp.key
> >>
> >>         <Files ~ "\.(cgi|shtml|phtml|php|php3?)$">
> >>             SSLOptions +StdEnvVars
> >>         </Files>
> >>
> >>         SetEnvIf User-Agent ".*MSIE.*" \
> >>                  nokeepalive ssl-unclean-shutdown \
> >>                  downgrade-1.0 force-response-1.0
> >>
> >> <Directory "/usr/local/www/horde">
> >>     Options Indexes FollowSymLinks
> >>     AllowOverride None
> >>     Order allow,deny
> >>     Allow from all
> >> </Directory>
> >>
> >> </VirtualHost>
> >>
> >>
> >>
> >> Obrigado pela atenção
> >>
> >>
> >>
> >> Alexandre
> >>
> >> ----------------------------------------------------------------
> >> This message was sent using IMP, the Internet Messaging Program.
> >>
> >>
> >> _______________________________________________
> >> Freebsd mailing list
> >> Freebsd em fug.com.br
> >> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> >
> > _______________________________________________
> > Freebsd mailing list
> > Freebsd em fug.com.br
> > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> >
> 
> 
> 
> ----------------------------------------------------------------
> This message was sent using IMP, the Internet Messaging Program.
> 
> 
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd