[FUGSPBR] Apache2 + SSL

João Carlos Mendes Luís jonny em jonny.eng.br
Ter Nov 30 11:51:27 BRST 2004 


Patrick Tracanelli wrote:
> 
> Oi Alexandre, bom dia.
> 
> Rola o seguinte, como você vai fazer VirtualHost SSL *e* plain, voce 
> precisa fazer NameVirtualhost por porta, mas ai que tá, voce precisa 
> fazer nas duas portas.
> 
> Então a primeira coisa que voce precisa é NameVirtualhos na porta 80, 
> que é o padrão do Apache2 já (*:80) e vai precisar criar um na porta 
> :443, para organizar e evitar warnings irritantes quando voce da 
> apachectl stop e startssl, voce deve colocar esse NameVirtualhost da 
> porta 443 dentro de um <IfDefine SSL>, e as suas configurações (ou o 
> Include para elas) de SSL tambem ficar dentro desse IfDefine (pode usar 
> IfModule se achar melhor).
> 
> Para cada dominio plano voce vai precisar fazer um <VirtualHost *:80> e 
> para cada dominio com SSL voce vai precisar de um <VirtualHost *:443> e 
> ainda, ServerName e ServerAlias preferencialmente definindo de forma 
> explicita a porta do SSL por exemplo
> 
>     ServerName    seila.seilaoq.com.br:443
> 
> E ai sim dentro do bloco VirtualHost de cada dominio SSL colocar os 
> atributos SSL, caminho pros certificados, etc.

Patrick, isso não funciona!!!

Name based virtual host não pode ser usado com SSL simplesmente por que 
antes do apache negociar o nome do servidor (cabecalho Host: no 
protocolo http) ele já negociou o certificado SSL, que obrigatoriamente 
tem que incluir o nome do host.

Resumindo, dá para fazer virtualhost com SSL, mas baseado em IP, não em 
nome do host.

Alem disso, não recomendo fazer conteudo semelhante para hosts com e sem 
SSL.  O que eu costumo fazer é um host sem SSL cujo unico conteudo é um 
redirecionador para o host com SSL, possivelente em funcao do endereco 
origem do request.


> 
> Atributos como
> 
> SSLRandomSeed startup builtin
> SSLRandomSeed connect builtin
> 
> Devem ficar fora de qualquer definição VirtualHost com SSL, ou seja 
> devem ser usados apenas 1 vez quando iniciado o o apache com SSL, assim 
> como Listen 443 e NameVirtualhost *:443.
> 
> Basicamente é isso, apenas organização do httpd.conf. O chato é ter que 
> ficar fazendo virtual hosts repetidos para plano e para SSL, mas é 
> necessário pois infelizmente nao da pra colocar directivas como :443 
> dependentes de um IfDefine por exemplo.

Se voce vai sempre usar SSL, por que nao remover o IfDefine?   ;-)

Eu fiz isso há muito tempo, e estou super-feliz...

> 
> 
> Alexandre Bunn wrote:
> 
>> Bom dia
>>
>> Estou com o seguinte problema
>>
>> Tenho o apache 2 instalado e preciso configurar VirtualHosts tanto sem 
>> SSL
>> quanto com SSL só que quando habilito o SSL (porta 443) minhas páginas 
>> sem
>> SSL (porta 80) ficam fora do ar. E não consigo criar mais de dois Virtual
>> Hosts com SSL (da o seguinte erro no Browser - " A página não pode ser
>> Exibida " ).... Com um virtual host no ssl.conf funciona perfeitamente...
>> porém com o problema de os sites http não funcionarem...
>>
> 
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd