Início:
Na realidade, o Apache permitirá que você configure hosts virtuais SSL baseados em nomes, mas sempre usará a configuração do host virtual listado pela primeira vez (no endereço IP e porta selecionados) para configurar a camada de criptografia. Em determinadas circunstâncias específicas, é aceitável usar uma única configuração SSL para vários hosts virtuais. Em particular, isso funcionará se o certificado SSL se aplica a todos os hosts virtuais. Por exemplo, isso funcionará se:Todos os VirtualHosts estão dentro do mesmo domínio, por exemplo: one.example.com e two.example.com.
Você tem um certificado SSL curinga para esse domínio (um onde o Nome Comum começa com um asterix: i.e * .example.com)
Aqui está o trecho de configuração para dois SSL NameVirtualHost's, usando um único certificado SSL curinga. Lembre-se de que as diretivas SSL do segundo host virtual serão ignoradas ao configurar a conexão SSL inicial.
Listen 192.168.1.1:443
LoadModule ssl_module modules/mod_ssl.so
SSLPassPhraseDialog builtin
AcceptMutex flock
SSLSessionCache shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup /dev/urandom 256
SSLRandomSeed connect builtin
NameVirtualHost 192.168.1.1:443
<VirtualHost 192.168.1.1:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/ssl/star.example.com.crt
SSLCertificateKeyFile /etc/ssl/star.example.com.key
ServerName "one.example.com"
DocumentRoot "/var/www/html/one"
CustomLog "/var/log/httpd/one-access.log" combined
ErrorLog "/var/log/httpd/one-error.log"
<Directory /var/www/html>
AllowOverride none
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
<VirtualHost 192.168.1.1:443>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/ssl/star.example.com.crt
SSLCertificateKeyFile /etc/ssl/star.example.com.key
ServerName "two.example.com"
DocumentRoot "/var/www/html/two"
CustomLog "/var/log/httpd/two-access.log" combined
ErrorLog "/var/log/httpd/two-error.log"
<Directory /var/www/html>
AllowOverride none
Order Allow,Deny
Allow from all
</Directory>
</VirtualHost>
Configurações:
Além desta configuração, você ainda pode ser capaz de fazer o seguinte:
SSL VirtualHost para um domínio diferente (example2.com), desde que você use um endereço ou porta IP diferente (ou seja, não é usado pelos sites curinga):
SSL VirtualHost para um domínio diferente (example2.com), desde que você use um endereço ou porta IP diferente (ou seja, não é usado pelos sites curinga):
<VirtualHost 192.168.1.2:443> ServerName www.example2.com ... </VirtualHost>
NameVirtualHost <IP>: 443 para um domínio diferente (* .example2.com), onde <IP> é diferente do endereço IP usado para * .example.com
NameVirtualHost 192.168.1.2:443 <VirtualHost 192.168.1.2:443> ServerName one.example2.com ... </VirtualHost> <VirtualHost 192.168.1.2:443> ServerName two.example2.com ... </VirtualHost>
No entanto, você não pode fazer o seguinte:
SSL VirtualHost para um ServerName diferente (three.example2.com), onde o endereço IP é o mesmo que usado para * .example.com.
SSL VirtualHost para um ServerName diferente (three.example2.com), onde o endereço IP é o mesmo que usado para * .example.com.
<VirtualHost 192.168.1.1:443> ServerName three.example2.com ... </VirtualHost>
Comentários
Postar um comentário