помогите настроить SNI SLL доступ

Вопросы связанные с работой Apache

Модераторы: Art.i, vasya

помогите настроить SNI SLL доступ

Сообщение mongolor » Вт апр 01, 2014 3:54 pm

Все конфиги дефолтные созданные панелью.
Перечитал кучу документации, но так и не получилось настроить работу с SNI по SSL.
Нужно сделать чтобы по https открывались разные виртуальные хосты, а если такой хост отсутствует, то открывался или дефолтный сайт или ошибку бы показывал.

Я не добился ничего кроме как в любом случае показывать дефолтный сайт, что и так работает по умолчанию.

FreeBSD-8-ISPmanager
Apache/2.2.25 (FreeBSD) PHP/5.2.17 with Suhosin-Patch mod_ssl/2.2.25 OpenSSL/1.0.1e DAV/2
mongolor
 
Сообщений: 5
Зарегистрирован: Вт апр 01, 2014 3:47 pm

Re: помогите настроить SNI SLL доступ

Сообщение ls » Вт апр 01, 2014 4:28 pm

SNI будет работать только с namebased виртуалхостами, что по-умолчанию не поддерживается через ISPmanager, вот пример конфигурации https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

То есть все хосты выглядят как <VirtualHost *:443> иначе запросы будут попадать не в тот хост не к тому сертификату. Также обязательно должен быть в системе OpenSSL 0.9.8k или выше, возможно в данном шаблоне версия старее
* FirstVDS в twitter в facebook и в вконтакте *
ls
Support team
 
Сообщений: 6388
Зарегистрирован: Чт мар 01, 2007 10:36 am
Откуда: FirstVDS

Re: помогите настроить SNI SLL доступ

Сообщение mongolor » Вт апр 01, 2014 4:40 pm

Apache/2.2.25 (FreeBSD) PHP/5.2.17 with Suhosin-Patch mod_ssl/2.2.25 OpenSSL/1.0.1e DAV/2

Все хосты выглядят как <VirtualHost IP:443> это мешает?

Директива NameVirtualHost для порта 443 не задана, погляжу, может с ней заработает.

NameVirtualHost для 80 порта указана в качестве IP, а не вайлкарда *.

Обязательно ли устанавливать вайлдкард в NameVirtualHost для 443 порта или можно поставить IP?
mongolor
 
Сообщений: 5
Зарегистрирован: Вт апр 01, 2014 3:47 pm

Re: помогите настроить SNI SLL доступ

Сообщение mongolor » Вт апр 01, 2014 5:16 pm

Добавил NameVirtualHost * для 443.
Указал все записи <VirtualHost IP:443> в виде <VirtualHost *:443>
Все заработало, спасибо.
mongolor
 
Сообщений: 5
Зарегистрирован: Вт апр 01, 2014 3:47 pm


Вернуться в Apache

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3