[FUGSPBR] HTTPS Baseado em 1 IP Real

Joao Pedro lion em freebsdhq.com.br
Qui Maio 22 22:28:16 BRT 2003 

Oi Pessoal,

Desculpem o email grande, mas vou tentar ser conciso e explicar o que ja fiz
e ateh que ponto cheguei pra vcs tentarem
entender o que quero saber se é possível ser feito ou outras soluçoes...

Estou tendo que montar um servidor web (apache) com ssl. Porem ele aceita
somente um dominio na porta de ssl, com as chaves e tudo mais....
soh que vou ter mais de um dominio que precisa ter ssl, entao alguns colegas
me falaram para acrescentar outro ip real no meu servidor que resolveria,
mas o maior problema que possuo somente um ip real. Entao teria de fazer uma
especie de virtualhost.

Entao cheguei em algumas conclusoes e fiz os seguintes testes
 - Coloquei os dominios que iriam usar o ssl em portas diferentes no apache,
por exemplo:
        dominio1.com:444
        dominio2.com:445

  - Funcionou, porem para utilizar dessa maneira o usuario tem de digitar no
browser https://dominio1.com:444 e isso estah destinado ha usuarios finais.

  - Entretanto pensei na solucao de usar o redirect do apache que funcionou
parcialmente, pois criei uma regra do tipo
        Redirect https:dominio1.com https://dominio1.com:444

  - Mas infelizmente o browser nao colaborou e descobri que quando se usa
https no browser ele busca alguma coisa  criptografada e
  se nao tiver a criptografia habilitada ele nao funciona.. somente
digitando http://dominio1.com:443

  - Depois de algumas horas de infelicidade e quebrando a cabeca tentando
achar uma outra maneira, resolvi voltar a origem, do lance de adicionar ip.

  - Pensei o seguinte, ao inves de usar ip real eu criaria varios ips falsos
na minha interface e criava uma regra de redirecionamento pra minha
interface e
  colocava no meu apache as regras normais de virtualhost com o ssl.

  - Novamente me esbarrei num problema, eu usei o natd para fazer o
redirecionamento mas ele faz somente o redirecionamento de um host e nao dos
outros.

  - Por exemplo, foi criado os seguintes itens no natd:
         redirect_port tcp  192.168.1.2:443 dominio1.com:443
         redirect_port tcp  192.168.1.3:443 dominio2.com:443
  E no apache
        <VirtualHost 192.168.1.2:443> ServerName dominio1.com
        <VirtualHost 192.168.1.3:443> ServerName dominio2.com

  - Lembrando que o dominio1 e o dominio2 estao apontados no dns para os
mesmos ips reais. No apache nao tive problema, ele nao acusou estar usando o
mesmo port/ip igual ele faz qd se tenta fazer somente um virtualhost, mas na
hora de conectar foi só num dos dois... depende de quem eh o ultimo na regra
do
natd.

 -  Entao eu queria saber se existe algum software que faz um
redirecionamento de pacotes como natd faz baseado em hostname/dominio para
um ip ou outro host sem quebrar o ponto a ponto que o ssl faz e
diferenciando o pacote dominio1.com do dominio2.com?

 Ou se existe alguma outra sugestao pra testes...

Agradeco desde ja a atencao,
Novamente peco desculpas pelo email grande.

[]`s
Joao Pedro




_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd