Pular para o conteúdo principal

VirtualHosts baseados em nome e SSL

Início:

Na realidade, o Apache permitirá que você configure hosts virtuais SSL baseados em nomes, mas sempre usará a configuração do host virtual listado pela primeira vez (no endereço IP e porta selecionados) para configurar a camada de criptografia. Em determinadas circunstâncias específicas, é aceitável usar uma única configuração SSL para vários hosts virtuais. Em particular, isso funcionará se o certificado SSL se aplica a todos os hosts virtuais. Por exemplo, isso funcionará se:
Todos os VirtualHosts estão dentro do mesmo domínio, por exemplo: one.example.com e two.example.com.
Você tem um certificado SSL curinga para esse domínio (um onde o Nome Comum começa com um asterix: i.e * .example.com)
Aqui está o trecho de configuração para dois SSL NameVirtualHost's, usando um único certificado SSL curinga. Lembre-se de que as diretivas SSL do segundo host virtual serão ignoradas ao configurar a conexão SSL inicial.
Listen 192.168.1.1:443
LoadModule ssl_module   modules/mod_ssl.so
SSLPassPhraseDialog     builtin
AcceptMutex             flock
SSLSessionCache         shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000)
SSLSessionCacheTimeout  300
SSLMutex                default
SSLRandomSeed           startup /dev/urandom  256
SSLRandomSeed           connect builtin
NameVirtualHost 192.168.1.1:443
<VirtualHost 192.168.1.1:443>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
        SSLCertificateFile      /etc/ssl/star.example.com.crt
        SSLCertificateKeyFile   /etc/ssl/star.example.com.key
        ServerName      "one.example.com"
        DocumentRoot    "/var/www/html/one"
        CustomLog       "/var/log/httpd/one-access.log" combined
        ErrorLog        "/var/log/httpd/one-error.log"
        <Directory /var/www/html>
                AllowOverride none
                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>
<VirtualHost 192.168.1.1:443>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
        SSLCertificateFile      /etc/ssl/star.example.com.crt
        SSLCertificateKeyFile   /etc/ssl/star.example.com.key
        ServerName      "two.example.com"
        DocumentRoot    "/var/www/html/two"
        CustomLog       "/var/log/httpd/two-access.log" combined
        ErrorLog        "/var/log/httpd/two-error.log"
        <Directory /var/www/html>
                AllowOverride none
                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

Configurações:

Além desta configuração, você ainda pode ser capaz de fazer o seguinte:

SSL VirtualHost para um domínio diferente (example2.com), desde que você use um endereço ou porta IP diferente (ou seja, não é usado pelos sites curinga):
<VirtualHost 192.168.1.2:443>
ServerName www.example2.com
...
</VirtualHost>
NameVirtualHost <IP>: 443 para um domínio diferente (* .example2.com), onde <IP> é diferente do endereço IP usado para * .example.com
NameVirtualHost 192.168.1.2:443
<VirtualHost 192.168.1.2:443>
ServerName one.example2.com
...
</VirtualHost>

<VirtualHost 192.168.1.2:443>
ServerName two.example2.com
...
</VirtualHost>

No entanto, você não pode fazer o seguinte:
SSL VirtualHost para um ServerName diferente (three.example2.com), onde o endereço IP é o mesmo que usado para * .example.com.
<VirtualHost 192.168.1.1:443>
ServerName three.example2.com
...
</VirtualHost>

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial: Consultas LDAP no Active Directory

Hoje será mostrado como fazer Consultas Salvas (Saved queries) e alguns exemplos: 1. No Active Directory Users and Computers, click com o botão direito no item Saved Queries e selecione New e depois Query. 2. Digite o nome para a Query, por exemplo: “Usuários Ativos” e coloque uma descrição e depois clic em Define Query. 3. Na drop-down box Find selecione Custom Search e então click em Advanced tab. 4. Digite uma das Queries e execute. Consultas de Usuarios Usuarios sem grupo (apenas domain users): (&(objectCategory=user)(objectClass=user)(!memberOf=*)) Usuarios sem e-mail (objectcategory=person)(!mail=*) Usuarios com e-mail (objectcategory=person)(mail=*) Usuarios que nunca fizeram logon no dominio (&(&(objectCategory=person)(objectClass=user))(|(lastLogon=0)(!(lastLogon=*)))) Usuários Criados depois de 09/10/2011 (objectCategory=user)(whenCreated>=20111009000000.0Z) Obs: troque o data por uma data da sua necessidade Usuários que precisam mudar a sen...
Postar um comentário
Leia mais

Usando o CIFS para mapear diretórios Windows no Linux

Usando o CIFS para mapear diretórios Windows no Linux Se você utiliza o samba e está tendo problemas com mapeamentos, não possui Samba no seu servidor Linux ou precisa acessar de forma rápida um diretório Windows pelo Linux, passe a usar o CIFS. Com ele, caso o servidor mapeado sofra um shutdown (Linux mapeando Windows), automaticamente ao se re-estabelecer a conexão com o Servidor, o mapeamento sobe. Neste post estarei tratando a situação onde temos um servidor Linux e desejamos através dele efetuar leituras ou gravações em diretórios no Windows. No Windows Estou adotando como exemplo o servidor com IP 192.168.0.1, dominio TESTE, usuário Administrador e senha 123!456. O objetivo é mapear o diretório D:\Teste no Linux. Então, pelo windows, compartilhe este diretório. No Linux# cd /mnt # mkdir teste # mount –t cifs //192.168.0.1/teste /mnt/teste –o user=Administrador,password=’123!456’,domain=TESTE Pronto!!! Agora você pode compartilhar seus arquivos entre o...
Postar um comentário
Leia mais

Erro MYSQL Cloud (Google, AWS, Digital Ocean) - Resolvido

Atualmente executando um servidor nginx com o wordpress, recebo um erro no banco de dados após alguns minutos de execução. Ao executar o comando para verificar os logs: # tail -f /var/log/mysqld.log a saída do comando é : 2019-09-12 19:11:24 25864 [Note] Plugin 'FEDERATED' is disabled. 2019-09-12 19:11:24 25864 [Note] InnoDB: Using atomics to ref count buffer pool pages 2019-09-12 19:11:24 25864 [Note] InnoDB: The InnoDB memory heap is disabled 2019-09-12 19:11:24 25864 [Note] InnoDB: Mutexes and rw_locks use GCC atomic builtins 2019-09-12 19:11:24 25864 [Note] InnoDB: Memory barrier is not used 2019-09-12 19:11:24 25864 [Note] InnoDB: Compressed tables use zlib 1.2.11 2019-09-12 19:11:24 25864 [Note] InnoDB: Using Linux native AIO 2019-09-12 19:11:24 25864 [Note] InnoDB: Using CPU crc32 instructions 2019-09-12 19:11:24 25864 [Note] InnoDB: Initializing buffer pool, size = 128.0M InnoDB: mmap(137363456 bytes) failed; errno 12 2019-09-12 19:11:2...
Postar um comentário
Leia mais