[FUGSPBR] Apache2 + SSL

Patrick Tracanelli eksffa em freebsdbrasil.com.br
Ter Nov 30 10:24:19 BRST 2004 

Oi Alexandre, bom dia.

Rola o seguinte, como você vai fazer VirtualHost SSL *e* plain, voce 
precisa fazer NameVirtualhost por porta, mas ai que tá, voce precisa 
fazer nas duas portas.

Então a primeira coisa que voce precisa é NameVirtualhos na porta 80, 
que é o padrão do Apache2 já (*:80) e vai precisar criar um na porta 
:443, para organizar e evitar warnings irritantes quando voce da 
apachectl stop e startssl, voce deve colocar esse NameVirtualhost da 
porta 443 dentro de um <IfDefine SSL>, e as suas configurações (ou o 
Include para elas) de SSL tambem ficar dentro desse IfDefine (pode usar 
IfModule se achar melhor).

Para cada dominio plano voce vai precisar fazer um <VirtualHost *:80> e 
para cada dominio com SSL voce vai precisar de um <VirtualHost *:443> e 
ainda, ServerName e ServerAlias preferencialmente definindo de forma 
explicita a porta do SSL por exemplo

	ServerName	seila.seilaoq.com.br:443

E ai sim dentro do bloco VirtualHost de cada dominio SSL colocar os 
atributos SSL, caminho pros certificados, etc.

Atributos como

SSLRandomSeed startup builtin
SSLRandomSeed connect builtin

Devem ficar fora de qualquer definição VirtualHost com SSL, ou seja 
devem ser usados apenas 1 vez quando iniciado o o apache com SSL, assim 
como Listen 443 e NameVirtualhost *:443.

Basicamente é isso, apenas organização do httpd.conf. O chato é ter que 
ficar fazendo virtual hosts repetidos para plano e para SSL, mas é 
necessário pois infelizmente nao da pra colocar directivas como :443 
dependentes de um IfDefine por exemplo.


Alexandre Bunn wrote:
> Bom dia
> 
> Estou com o seguinte problema
> 
> Tenho o apache 2 instalado e preciso configurar VirtualHosts tanto sem SSL
> quanto com SSL só que quando habilito o SSL (porta 443) minhas páginas sem
> SSL (porta 80) ficam fora do ar. E não consigo criar mais de dois Virtual
> Hosts com SSL (da o seguinte erro no Browser - " A página não pode ser
> Exibida " ).... Com um virtual host no ssl.conf funciona perfeitamente...
> porém com o problema de os sites http não funcionarem...
> 

-- 
Atenciosamente,

Patrick Tracanelli

FreeBSD Brasil LTDA.
The FreeBSD pt_BR Documentation Project
http://www.freebsdbrasil.com.br
Fone/Fax: (31) 3281-9633
"Long live Hanin Elias, Kim Deal!"

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd