URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 23602
[ Назад ]

Исходное сообщение
"mod_ssl+Apache"
Отправлено visitor , 30-Ноя-02 13:25

Здравствуйте Уважаемые.
Подскажите пожалуйста как правильно указать в httpd.conf имя той директории которую я хочу видеть через ssl (например нужно для webmin - https://myhost:10000 или для любой другой директории https://myhost/somedir или для поддомена https://subdomain.myhost), если SSL ставился модулем (mod_ssl).
Заранее спасибо.

Содержание

RE: mod_ssl+Apache,lavr, 17:03 , 30-Ноя-02
- RE: mod_ssl+Apache,visitor, 20:30 , 03-Дек-02
  - RE: mod_ssl+Apache,visitor, 21:37 , 03-Дек-02
  - RE: mod_ssl+Apache,bass, 05:26 , 04-Дек-02
  - RE: mod_ssl+Apache,lavr, 11:12 , 04-Дек-02

Сообщения в этом обсуждении

"RE: mod_ssl+Apache"
Отправлено lavr , 30-Ноя-02 17:03

>Здравствуйте Уважаемые.
>Подскажите пожалуйста как правильно указать в httpd.conf имя той директории которую я
>хочу видеть через ssl (например нужно для webmin - https://myhost:10000 или
>для любой другой директории https://myhost/somedir или для поддомена https://subdomain.myhost), если SSL
>ставился модулем (mod_ssl).
>Заранее спасибо.
http://www.kordy.dircon.co.uk/misc/mod_ssl.html
http://www.linux-sottises.net/en_apache_install.php
http://www.esensualstudios.com/linux.php
http://dcfonline.sfu.ca/ying/linux/modssl/
http://www.opennet.me/docs/HOWTO-RU/mini/Apache-mods.html
http://slacksite.com/apache/certificate.html
http://www.modssl.org/docs/2.8/ssl_howto.html
http://www.modssl.org/docs/2.8/ssl_faq.html
http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html
http://httpd.apache.org/docs/misc/howto.html

"RE: mod_ssl+Apache"
Отправлено visitor , 03-Дек-02 20:30

>>Здравствуйте Уважаемые.
>>Подскажите пожалуйста как правильно указать в httpd.conf имя той директории которую я
>>хочу видеть через ssl (например нужно для webmin - https://myhost:10000 или
>>для любой другой директории https://myhost/somedir или для поддомена https://subdomain.myhost), если SSL
>>ставился модулем (mod_ssl).
>>Заранее спасибо.
>
>http://www.kordy.dircon.co.uk/misc/mod_ssl.html
>http://www.linux-sottises.net/en_apache_install.php
>http://www.esensualstudios.com/linux.php
>http://dcfonline.sfu.ca/ying/linux/modssl/
>http://www.opennet.me/docs/HOWTO-RU/mini/Apache-mods.html
>http://slacksite.com/apache/certificate.html
>http://www.modssl.org/docs/2.8/ssl_howto.html
>http://www.modssl.org/docs/2.8/ssl_faq.html
>http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html
>http://httpd.apache.org/docs/misc/howto.html
В httpd.conf пишу следующее:
<IfDefine SSL>
##
## SSL Virtual Host Context
##
NameVirtualHost 123.456.789.10:443
<VirtualHost 123.456.789.10:443>
DocumentRoot "/home/www/pub/html"
ServerName myhost.com
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLCipherSuiteALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
<Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/apache/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
<VirtualHost 123.456.789.10:443>
SSLEngine On
SSLCipherSuiteALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
DocumentRoot "/home/www/company/public_html"
ServerName company.myhost.com
ErrorLog /home/www/company/logs/error_log
TransferLog /home/www/company/logs/access_log
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
<Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/apache/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
<VirtualHost 123.456.789.10:443>
SSLEngine On
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
DocumentRoot "/usr/local/apache/htdocs/usage"
ServerName myhost.com
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SetEnvIf User-Agent ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
<Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
    SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/apache/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
</VirtualHost>
</IfDefine>
Затем, рестартую апач (./apachectl stop ./apachectl startssl)
Имею:
ввожу https://company.myhost.com - вижу контент такой же как и https://myhost.com
почему???
обращаюсь к дире https://myhost.com/usage/ - имею нужный контент (отлично!), но как сделать так что при обращении http://myhost.com/usage/ ничего не выдавало.
заранее спасибо

"RE: mod_ssl+Apache"
Отправлено visitor , 03-Дек-02 21:37

>обращаюсь к дире https://myhost.com/usage/ - имею нужный контент (отлично!), но как сделать
>так что при обращении http://myhost.com/usage/ ничего не выдавало.
>заранее спасибо
а лучше чтобы когда обращаешся к http://myhost.com/usage/ запрос перенаправлялся на https://myhost.com/usage/
как?
спасибо

"RE: mod_ssl+Apache"
Отправлено bass , 04-Дек-02 05:26

>>>Здравствуйте Уважаемые.
>>>Подскажите пожалуйста как правильно указать в httpd.conf имя той директории которую я
>>>хочу видеть через ssl (например нужно для webmin - https://myhost:10000 или
>>>для любой другой директории https://myhost/somedir или для поддомена https://subdomain.myhost), если SSL
>>>ставился модулем (mod_ssl).
>>>Заранее спасибо.
>>
>>http://www.kordy.dircon.co.uk/misc/mod_ssl.html
>>http://www.linux-sottises.net/en_apache_install.php
>>http://www.esensualstudios.com/linux.php
>>http://dcfonline.sfu.ca/ying/linux/modssl/
>>http://www.opennet.me/docs/HOWTO-RU/mini/Apache-mods.html
>>http://slacksite.com/apache/certificate.html
>>http://www.modssl.org/docs/2.8/ssl_howto.html
>>http://www.modssl.org/docs/2.8/ssl_faq.html
>>http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html
>>http://httpd.apache.org/docs/misc/howto.html
>
>В httpd.conf пишу следующее:
>
><IfDefine SSL>
>
>##
>## SSL Virtual Host Context
>##
>
>NameVirtualHost 123.456.789.10:443
Listen 80
Listen 443
NameVirtualHost 123.456.789.10
><VirtualHost 123.456.789.10:443>

       <VirtualHost company.myhost.com:443>
>DocumentRoot "/home/www/pub/html"
>ServerName company.myhost.com
>ErrorLog /usr/local/apache/logs/error_log
>TransferLog /usr/local/apache/logs/access_log
>SSLEngine on
>SSLCipherSuiteALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
>SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
><Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
>    SSLOptions +StdEnvVars
></Files>
><Directory "/usr/local/apache/cgi-bin">
>    SSLOptions +StdEnvVars
></Directory>
></VirtualHost>
></IfDefine>
>
>Затем, рестартую апач (./apachectl stop ./apachectl startssl)
>Имею:
>ввожу https://company.myhost.com - вижу контент такой же как и https://myhost.com
>почему???
>обращаюсь к дире https://myhost.com/usage/ - имею нужный контент (отлично!), но как сделать
>так что при обращении http://myhost.com/usage/ ничего не выдавало.
>заранее спасибо
<VirtualHost company.myhost.com:80>
                                                                           Redirect / https://company.myhost.com     &nbs...
</VirtualHost>

"RE: mod_ssl+Apache"
Отправлено lavr , 04-Дек-02 11:12

>>>Здравствуйте Уважаемые.
>>>Подскажите пожалуйста как правильно указать в httpd.conf имя той директории которую я
>>>хочу видеть через ssl (например нужно для webmin - https://myhost:10000 или
>>>для любой другой директории https://myhost/somedir или для поддомена https://subdomain.myhost), если SSL
>>>ставился модулем (mod_ssl).
>>>Заранее спасибо.
>>
>>http://www.kordy.dircon.co.uk/misc/mod_ssl.html
>>http://www.linux-sottises.net/en_apache_install.php
>>http://www.esensualstudios.com/linux.php
>>http://dcfonline.sfu.ca/ying/linux/modssl/
>>http://www.opennet.me/docs/HOWTO-RU/mini/Apache-mods.html
>>http://slacksite.com/apache/certificate.html
>>http://www.modssl.org/docs/2.8/ssl_howto.html
>>http://www.modssl.org/docs/2.8/ssl_faq.html
>>http://httpd.apache.org/docs-2.0/ssl/ssl_faq.html
>>http://httpd.apache.org/docs/misc/howto.html
>
>В httpd.conf пишу следующее:
>
><IfDefine SSL>
>
>##
>## SSL Virtual Host Context
>##
>
>NameVirtualHost 123.456.789.10:443
>
><VirtualHost 123.456.789.10:443>
>DocumentRoot "/home/www/pub/html"
>ServerName myhost.com
>ErrorLog /usr/local/apache/logs/error_log
>TransferLog /usr/local/apache/logs/access_log
>SSLEngine on
>SSLCipherSuiteALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
>SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
><Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
>    SSLOptions +StdEnvVars
></Files>
><Directory "/usr/local/apache/cgi-bin">
>    SSLOptions +StdEnvVars
></Directory>
></VirtualHost>
>
><VirtualHost 123.456.789.10:443>
>SSLEngine On
>SSLCipherSuiteALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
>SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
>DocumentRoot "/home/www/company/public_html"
>ServerName company.myhost.com
>ErrorLog /home/www/company/logs/error_log
>TransferLog /home/www/company/logs/access_log
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
><Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
>    SSLOptions +StdEnvVars
></Files>
><Directory "/usr/local/apache/cgi-bin">
>    SSLOptions +StdEnvVars
></Directory>
></VirtualHost>
>
><VirtualHost 123.456.789.10:443>
>SSLEngine On
>SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
>SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
>SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
>DocumentRoot "/usr/local/apache/htdocs/usage"
>ServerName myhost.com
>ErrorLog /usr/local/apache/logs/error_log
>TransferLog /usr/local/apache/logs/access_log
>SetEnvIf User-Agent ".*MSIE.*" \
>         nokeepalive ssl-unclean-shutdown \
>
>         downgrade-1.0 force-response-1.0
><Files ~ "\.(cgi|shtml|phtml|php3?|php|inc)$">
>    SSLOptions +StdEnvVars
></Files>
><Directory "/usr/local/apache/cgi-bin">
>    SSLOptions +StdEnvVars
></Directory>
></VirtualHost>
>
></IfDefine>
>
>Затем, рестартую апач (./apachectl stop ./apachectl startssl)
>Имею:
>ввожу https://company.myhost.com - вижу контент такой же как и https://myhost.com
>почему???
>обращаюсь к дире https://myhost.com/usage/ - имею нужный контент (отлично!), но как сделать
>так что при обращении http://myhost.com/usage/ ничего не выдавало.
>заранее спасибо

фигня написана, сказано - читать матчасть, нельзя использовать технологию
namebased virtual-hosts для SSL, даже при генерации сертификатов можно
додуматься до этого самостоятельно