[Php-it] [OT] virtual host SSL su apache
Leonardo
leodav at tiscali.it
Thu Nov 16 18:57:00 CET 2006
Alle 17:31, giovedì 16 novembre 2006, Giuseppe ha scritto:
> > Alle 16:38, giovedì 16 novembre 2006, Domenico L. ha scritto:
> >> Tempo fa avevo fatto una configurazione con più virtual host che
> >> giravano e almeno uno (ma mi sembra fossero di più) anche sotto https...
> >
> > Su piattaforma Red Hat non è possibile avere piu' di un virtual host con
> > uno stesso ip. Non so per le altre piattaforme.
>
> RedHat Enterprise, al momento ho 3 virtual host in https e sto per attivare
> il 4. Naturalmente TUTTI SU IP DIVERSI. Perche' dici che non e' possibile ?
>
SU Ip diversi si , non su quelli basati su nome
http://kbase.redhat.com/faq/FAQ_40_36.shtm
> >> Sicuramente però il certificato era unico cioè tutti i VH si
> >> appoggiavano allo stesso certificato... in questo modo dovrebbe essere
> >> possibile, ma non ne sono sicuro dovrei ripescare quella
> >> configurazione...
> >
> > Firefox se incontra lo stesso certificato per due nomi di domino diversi
> > non ti fa passare a meno vai a cancellare la cache dei certificati nella
> > sua directory utente.
> >
> > E' sicuramente possibile fare un unico virtual host SSL che abbracci
> > tutti gli altri virtual host che hanno lo stesso IP come spesso fanno
> > molti provider.
>
> Non vorrei sbagliare, ma forse ti riferisci ai virtual host su HTTP, non
> HTTPS. Hai mai provato a fare quello che hai affermato sopra ???
> Sintatticamente lo puoi anche fare, ma dal punto di vista "funzionale"
> viene sempre e soltanto caricato il primo certificato, quindi:
>
I browser (almeno firefox, visto che non uso win) non accettano lo stesso
certificato per due domini diversi senza nemmeno chiederi se vuoi accettarlo
lo stesso. (prova a farlo con localhost su PC1 e copia la dir di firefox [di
solito /home/user/.mozilla] su PC2 e fai lo stesso con il web server di PC2.
Non entri nemmeno con le cannonate.
> Vhost 1 : www.pippo.it (IP 1.2.3.4)
> Vhost 2 : www.pluto.it (IP 1.2.3.4)
> Vhost 3 : www.tizio.it (IP 1.2.3.4)
>
> se provi a digitare www.pluto.it ti mostrera' il vhost corrispondente MA
> dicendoti che il certificato e' di www.pippo.it
>
> Puoi mettere tutti i Vhost su un solo IP SOLO SE assegni ad ogni Vhost una
> porta diversa esempio :
>
> Vhost 1 : www.pippo.it porta 443
> Vhost 2 : www.pluto.it porta 444
> Vhost 3 : www.tizio.it porta 445
Sui virtual host basati su nome devi fare praticamente:
https://virtualhost_di_default/directory_virtualhost_non_ssl
Loenardo
More information about the Php-it
mailing list