Pular para o conteúdo principal

VirtualHosts baseados em nome e SSL

Início:

Na realidade, o Apache permitirá que você configure hosts virtuais SSL baseados em nomes, mas sempre usará a configuração do host virtual listado pela primeira vez (no endereço IP e porta selecionados) para configurar a camada de criptografia. Em determinadas circunstâncias específicas, é aceitável usar uma única configuração SSL para vários hosts virtuais. Em particular, isso funcionará se o certificado SSL se aplica a todos os hosts virtuais. Por exemplo, isso funcionará se:
Todos os VirtualHosts estão dentro do mesmo domínio, por exemplo: one.example.com e two.example.com.
Você tem um certificado SSL curinga para esse domínio (um onde o Nome Comum começa com um asterix: i.e * .example.com)
Aqui está o trecho de configuração para dois SSL NameVirtualHost's, usando um único certificado SSL curinga. Lembre-se de que as diretivas SSL do segundo host virtual serão ignoradas ao configurar a conexão SSL inicial.
Listen 192.168.1.1:443
LoadModule ssl_module   modules/mod_ssl.so
SSLPassPhraseDialog     builtin
AcceptMutex             flock
SSLSessionCache         shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000)
SSLSessionCacheTimeout  300
SSLMutex                default
SSLRandomSeed           startup /dev/urandom  256
SSLRandomSeed           connect builtin
NameVirtualHost 192.168.1.1:443
<VirtualHost 192.168.1.1:443>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
        SSLCertificateFile      /etc/ssl/star.example.com.crt
        SSLCertificateKeyFile   /etc/ssl/star.example.com.key
        ServerName      "one.example.com"
        DocumentRoot    "/var/www/html/one"
        CustomLog       "/var/log/httpd/one-access.log" combined
        ErrorLog        "/var/log/httpd/one-error.log"
        <Directory /var/www/html>
                AllowOverride none
                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>
<VirtualHost 192.168.1.1:443>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
        SSLCertificateFile      /etc/ssl/star.example.com.crt
        SSLCertificateKeyFile   /etc/ssl/star.example.com.key
        ServerName      "two.example.com"
        DocumentRoot    "/var/www/html/two"
        CustomLog       "/var/log/httpd/two-access.log" combined
        ErrorLog        "/var/log/httpd/two-error.log"
        <Directory /var/www/html>
                AllowOverride none
                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

Configurações:

Além desta configuração, você ainda pode ser capaz de fazer o seguinte:

SSL VirtualHost para um domínio diferente (example2.com), desde que você use um endereço ou porta IP diferente (ou seja, não é usado pelos sites curinga):
<VirtualHost 192.168.1.2:443>
ServerName www.example2.com
...
</VirtualHost>
NameVirtualHost <IP>: 443 para um domínio diferente (* .example2.com), onde <IP> é diferente do endereço IP usado para * .example.com
NameVirtualHost 192.168.1.2:443
<VirtualHost 192.168.1.2:443>
ServerName one.example2.com
...
</VirtualHost>

<VirtualHost 192.168.1.2:443>
ServerName two.example2.com
...
</VirtualHost>

No entanto, você não pode fazer o seguinte:
SSL VirtualHost para um ServerName diferente (three.example2.com), onde o endereço IP é o mesmo que usado para * .example.com.
<VirtualHost 192.168.1.1:443>
ServerName three.example2.com
...
</VirtualHost>

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial: Consultas LDAP no Active Directory

Hoje será mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos: 1. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query. 2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query. 3. Na drop-down box Find selecione Custom Search e então click em Advanced tab. 4. Digite uma das Queries e execute. Consultas de Usuarios Usuarios sem grupo (apenas domain users): (&(objectCategory=user)(objectClass=user)(!memberOf=*)) Usuarios sem e-mail (objectcategory=person)(!mail=*) Usuarios com e-mail (objectcategory=person)(mail=*) Usuarios que nunca fizeram logon no dominio (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))) Usuários Criados depois de 09/10/2011 (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Usuários que precisam mudar a sen...
Postar um comentário
Leia mais

Usando o CIFS para mapear diretórios Windows no Linux

Usando o CIFS para mapear diretórios Windows no Linux Se você utiliza o samba e está tendo problemas com mapeamentos, não possui Samba no seu servidor Linux ou precisa acessar de forma rápida um diretório Windows pelo Linux, passe a usar o CIFS. Com ele, caso o servidor mapeado sofra um shutdown (Linux mapeando Windows), automaticamente ao se re-estabelecer a conexão com o Servidor, o mapeamento sobe. Neste post estarei tratando a situação onde temos um servidor Linux e desejamos através dele efetuar leituras ou gravações em diretórios no Windows. No Windows Estou adotando como exemplo o servidor com IP 192.168.0.1, dominio TESTE, usuário Administrador e senha 123!456. O objetivo é mapear o diretório D:\Teste no Linux. Então, pelo windows, compartilhe este diretório. No Linux# cd /mnt # mkdir teste # mount –t cifs //192.168.0.1/teste /mnt/teste –o user=Administrador,password=’123!456’,domain=TESTE Pronto!!! Agora você pode compartilhar seus arquivos entre o...
Postar um comentário
Leia mais

Overlay RAT Malware (Chile)

Novo malware bancário sendo disseminado através de phishing em nome da  TGR - Tesorería General de la República  do Chile. O Malware trata-se de um  overlay RAT  com direcionamento aos clientes de Bancos do Chile. ·          Banks of List : §   Itau §   Santander §   BCI §   BCI (Empresas) §   BBVA §   Banco de Chile §   Scotiabank §   BCP §   Banco Internacional §   Banco BICE §   Banco Estado §   Interbank §   Banco Security Campaing Overview Spam/Phishing A porta de entrada do ataque consiste no envio de um e-mail malicioso contendo uma  URLs  para o download de um arquivo  .msi . Esse arquivo tem como função baixar todos arquivos utilizados para infectar a máquina da vítima como também criar uma persistência para executar automaticamente na inicialização do sistema operacional. Técnicas MITRE atualmente obse...
Leia mais