Patrick Tracanelli wrote:
Oi Alexandre, bom dia.
Rola o seguinte, como você vai fazer VirtualHost SSL *e* plain, voce
precisa fazer NameVirtualhost por porta, mas ai que tá, voce precisa
fazer nas duas portas.
Então a primeira coisa que voce precisa é NameVirtualhos na porta 80,
que é o padrão do Apache2 já (*:80) e vai precisar criar um na porta
:443, para organizar e evitar warnings irritantes quando voce da
apachectl stop e startssl, voce deve colocar esse NameVirtualhost da
porta 443 dentro de um <IfDefine SSL>, e as suas configurações (ou o
Include para elas) de SSL tambem ficar dentro desse IfDefine (pode usar
IfModule se achar melhor).
Para cada dominio plano voce vai precisar fazer um <VirtualHost *:80> e
para cada dominio com SSL voce vai precisar de um <VirtualHost *:443> e
ainda, ServerName e ServerAlias preferencialmente definindo de forma
explicita a porta do SSL por exemplo
ServerName seila.seilaoq.com.br:443
E ai sim dentro do bloco VirtualHost de cada dominio SSL colocar os
atributos SSL, caminho pros certificados, etc.
Patrick, isso não funciona!!!
Name based virtual host não pode ser usado com SSL simplesmente por que
antes do apache negociar o nome do servidor (cabecalho Host: no
protocolo http) ele já negociou o certificado SSL, que obrigatoriamente
tem que incluir o nome do host.
Resumindo, dá para fazer virtualhost com SSL, mas baseado em IP, não em
nome do host.
Alem disso, não recomendo fazer conteudo semelhante para hosts com e sem
SSL. O que eu costumo fazer é um host sem SSL cujo unico conteudo é um
redirecionador para o host com SSL, possivelente em funcao do endereco
origem do request.
Atributos como
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
Devem ficar fora de qualquer definição VirtualHost com SSL, ou seja
devem ser usados apenas 1 vez quando iniciado o o apache com SSL, assim
como Listen 443 e NameVirtualhost *:443.
Basicamente é isso, apenas organização do httpd.conf. O chato é ter que
ficar fazendo virtual hosts repetidos para plano e para SSL, mas é
necessário pois infelizmente nao da pra colocar directivas como :443
dependentes de um IfDefine por exemplo.
Se voce vai sempre usar SSL, por que nao remover o IfDefine? ;-)
Eu fiz isso há muito tempo, e estou super-feliz...
Alexandre Bunn wrote:
Bom dia
Estou com o seguinte problema
Tenho o apache 2 instalado e preciso configurar VirtualHosts tanto sem
SSL
quanto com SSL só que quando habilito o SSL (porta 443) minhas páginas
sem
SSL (porta 80) ficam fora do ar. E não consigo criar mais de dois Virtual
Hosts com SSL (da o seguinte erro no Browser - " A página não pode ser
Exibida " ).... Com um virtual host no ssl.conf funciona perfeitamente...
porém com o problema de os sites http não funcionarem...
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr@xxxxxxxxxxx
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
|