Виртуальные сервера в Apache

0

0

Создаю виртуальные сервера. При заходе на любой из них открывется страница "adm.master.com". Что не так делаю:

NameVirtualHost *:443

<VirtualHost adm.master.com:443> SSLEngine on SSLCertificateFile /etc/httpd/server.crt SSLCertificateKeyFile /etc/httpd/server.key ServerName adm.master.com ServerAdmin webmaster@master.com DocumentRoot /usr/local/apache2/htdocs/adm CustomLog /var/log/httpd/adm.master.com combined DirectoryIndex admin.php </VirtualHost>

<VirtualHost client.master.com:443> SSLEngine on SSLCertificateFile /etc/httpd/client.crt SSLCertificateKeyFile /etc/httpd/client.key ServerName client.master.com ServerAdmin webmaster@master.com DocumentRoot /usr/local/apache2/htdocs/client CustomLog /var/log/httpd/client.master.com combined </VirtualHost>

Ссылка

←	настроить р841си р841с ее

проблема с Acronis True Image 9.1 ES

→

для ssl нада ip-based-virtual-host

r0mik ★
(11.08.07 23:20:34 MSD)

Прошу прощения за форматирование!

Создаю виртуальные сервера. При заходе на любой из них открывется страница "adm.master.com". Что не так делаю:

NameVirtualHost *:443

<VirtualHost adm.master.com:443>
        SSLEngine on
        SSLCertificateFile /etc/httpd/server.crt
        SSLCertificateKeyFile /etc/httpd/server.key
        ServerName adm.master.com
        ServerAdmin webmaster@master.com
        DocumentRoot  /usr/local/apache2/htdocs/adm
        CustomLog /var/log/httpd/adm.master.com combined
        DirectoryIndex admin.php
</VirtualHost>

<VirtualHost  client.master.com:443>
        SSLEngine on
        SSLCertificateFile /etc/httpd/client.crt
        SSLCertificateKeyFile /etc/httpd/client.key
        ServerName client.master.com
        ServerAdmin webmaster@master.com
        DocumentRoot /usr/local/apache2/htdocs/client
        CustomLog /var/log/httpd/client.master.com combined
</VirtualHost>

anonymous
(12.08.07 00:13:09 MSD)

Ответ на: комментарий от anonymous 12.08.07 00:13:09 MSD

r0mik истину глаголит.
для SSL не катят name-based виртуальные сайты.
либо каждому SSL сайту вешать свой IP, либо вешать их каждый на свой порт и использовать редирект с неSSL.
http://site1.ru -> https://site1.ru:10443
http://site2.ru -> https://site2.ru:10444
http://site3.ru -> https://site3.ru:10445
и т.д.

Marmirus ★★
(12.08.07 00:18:24 MSD)

Ссылка

Ответ на: комментарий от anonymous 12.08.07 00:13:09 MSD

Заработал вот такой вариант. Можно ли так использовать?

<VirtualHost xx.xx.xx.xx:80> ServerName client.master.com RewriteEngine on RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [R,L] </VirtualHost>

<VirtualHost *> SSLEngine on SSLCertificateFile /etc/httpd/server.crt SSLCertificateKeyFile /etc/httpd/server.key ServerName adm.master.com ServerAdmin webmaster@master.com DocumentRoot /usr/local/apache2/htdocs/adm CustomLog /var/log/httpd/adm.master.com combined DirectoryIndex admin.php </VirtualHost>

<VirtualHost *> SSLEngine on SSLCertificateFile /etc/httpd/client.crt SSLCertificateKeyFile /etc/httpd/client.key ServerName client.master.com ServerAdmin webmaster@master.com DocumentRoot /usr/local/apache2/htdocs/client CustomLog /var/log/httpd/client.master.com combined </VirtualHost>

anonymous
(12.08.07 00:19:09 MSD)

Ответ на: комментарий от anonymous 12.08.07 00:19:09 MSD

и как оно работает? на adm.master.com и client.master.com - на каждый свой сертификат выдает?

Marmirus ★★
(12.08.07 00:22:36 MSD)

Ответ на: комментарий от anonymous 12.08.07 00:13:09 MSD

Заработал вот такой вариант. Можно ли так использовать?

<VirtualHost xx.xx.xx.xx:80>
        ServerName client.master.com
        RewriteEngine on
        RewriteRule ^/(.*)$ https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>

<VirtualHost *>
        SSLEngine on
        SSLCertificateFile /etc/httpd/server.crt
        SSLCertificateKeyFile /etc/httpd/server.key
        ServerName adm.master.com
        ServerAdmin webmaster@master.com
        DocumentRoot  /usr/local/apache2/htdocs/adm
        CustomLog /var/log/httpd/adm.master.com combined
        DirectoryIndex admin.php
</VirtualHost>

<VirtualHost *>
        SSLEngine on
        SSLCertificateFile /etc/httpd/client.crt
        SSLCertificateKeyFile /etc/httpd/client.key
        ServerName client.master.com
        ServerAdmin webmaster@master.com
        DocumentRoot /usr/local/apache2/htdocs/client
        CustomLog /var/log/httpd/client.master.com combined
</VirtualHost>

anonymous
(12.08.07 00:25:32 MSD)

Ссылка

Ответ на: комментарий от Marmirus 12.08.07 00:22:36 MSD

>и как оно работает? на adm.master.com и client.master.com - на каждый свой сертификат выдает?

Извиняюсь, ошибка. Сертификат один - server.*

anonymous
(12.08.07 00:36:18 MSD)

Ответ на: комментарий от anonymous 12.08.07 00:36:18 MSD

Да. Когда-то тоже была такая проблема. Самый верный способ - разные IP или порты и использовать тот же Rewrite или простой редирект.

Marmirus ★★
(12.08.07 00:42:48 MSD)

Ответ на: комментарий от Marmirus 12.08.07 00:42:48 MSD

Ну так криминального ничего нет в таком конфиге? Единственное, еще закомментил строчку "ServerName client.master.com" в первом вирт.хосте. Все работает

anonymous
(12.08.07 00:53:58 MSD)

Ответ на: комментарий от anonymous 12.08.07 00:53:58 MSD

криминального ничего, если ругань на сертификат не будет никого смущать. и если нет непонятливых клиентов с IE7, из всех он громче всех ругается и не хочет пускать, пока сам нагло не войдешь :)

Marmirus ★★
(12.08.07 01:17:28 MSD)

Ссылка

Ответ на: комментарий от anonymous 12.08.07 00:13:09 MSD

Читайте доки, они рулят (http://httpd.apache.org/docs/2.0/mod/core.html)

-----------------------------------
Note that the argument to the <VirtualHost> directive must exactly (!)
match the argument to the NameVirtualHost directive.
     NameVirtualHost 1.2.3.4
     <VirtualHost 1.2.3.4>
     # ...
     </VirtualHost>
-------------------------------------

FreeOne
(13.08.07 16:08:13 MSD)