forum.opennet.ru - "mod_ssl + apache virtualhost" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"mod_ssl + apache virtualhost"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"mod_ssl + apache virtualhost"
Сообщение от Василий Свиридов on 13-Апр-03, 11:06 (MSK)
Как заиметь несколько virtual hosts? Делал как обычно, т.е. <Virtualhost xxx.hostname.com> .... </Virtualhost> для SSL серверов сделал <Virtualhost xxx.hostname.com:443> .... </Virtualhost> <Virtualhost yyy.hostname.com:443> .... </Virtualhost> так вот https://yyy.hostname.com/ выдаёт страницу xxx.hostname.com а в логах написано, что типа yyy.hostname.com:443 конфликтует с xxx.hostname.com:443 т.к. порт занят... как сделать? (аналог для не-SSL работает без проблем)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

mod_ssl + apache virtualhost, lavr, 16:16 , 13-Апр-03, (1)
- mod_ssl + apache virtualhost, Василий Свиридов, 22:14 , 13-Апр-03, (2)
- mod_ssl + apache virtualhost, Василий Свиридов, 22:16 , 13-Апр-03, (3)
  - mod_ssl + apache virtualhost, lavr, 12:59 , 14-Апр-03, (5)
mod_ssl + apache virtualhost, Ihor, 11:43 , 14-Апр-03, (4)
- mod_ssl + apache virtualhost, Василий Свиридов, 22:48 , 14-Апр-03, (6)
  - mod_ssl + apache virtualhost, lavr, 10:02 , 15-Апр-03, (7)
    - mod_ssl + apache virtualhost, Василий Свиридов, 10:33 , 15-Апр-03, (8)
      - mod_ssl + apache virtualhost, lavr, 10:39 , 15-Апр-03, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "mod_ssl + apache virtualhost"

Сообщение от lavr on 13-Апр-03, 16:16  (MSK)

>Как заиметь несколько virtual hosts?
>Делал как обычно, т.е.
>
><Virtualhost xxx.hostname.com>
>....
></Virtualhost>
>
>для SSL серверов сделал
>
><Virtualhost xxx.hostname.com:443>
>....
></Virtualhost>
>
><Virtualhost yyy.hostname.com:443>
>....
></Virtualhost>
>
>так вот https://yyy.hostname.com/ выдаёт страницу xxx.hostname.com
>а в логах написано, что типа yyy.hostname.com:443 конфликтует с xxx.hostname.com:443 т.к. порт
>занят...
>
>как сделать? (аналог для не-SSL работает без проблем)
понять что есть SSL и как работает, даже без чтения документации при
генерации самоподписного сертификата уже все становится ясно - те то что
с name-based виртуальными хвостами SSL работать не будет.
Вот соссно и все пироги.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "mod_ssl + apache virtualhost"

Сообщение от Василий Свиридов on 13-Апр-03, 22:14  (MSK)

>>Как заиметь несколько virtual hosts?
>>Делал как обычно, т.е.
>>
>><Virtualhost xxx.hostname.com>
>>....
>></Virtualhost>
>>
>>для SSL серверов сделал
>>
>><Virtualhost xxx.hostname.com:443>
>>....
>></Virtualhost>
>>
>><Virtualhost yyy.hostname.com:443>
>>....
>></Virtualhost>
>>
>>так вот https://yyy.hostname.com/ выдаёт страницу xxx.hostname.com
>>а в логах написано, что типа yyy.hostname.com:443 конфликтует с xxx.hostname.com:443 т.к. порт
>>занят...
>>
>>как сделать? (аналог для не-SSL работает без проблем)
>
>понять что есть SSL и как работает, даже без чтения документации при
>
>генерации самоподписного сертификата уже все становится ясно - те то что
>с name-based виртуальными хвостами SSL работать не будет.
> Вот соссно и все пироги.
Для каждого домена сгенерён сертификат под этот домен, а самоподписно

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "mod_ssl + apache virtualhost"

Сообщение от Василий Свиридов on 13-Апр-03, 22:16  (MSK)

>понять что есть SSL и как работает, даже без чтения документации при
>генерации самоподписного сертификата уже все становится ясно - те то что
>с name-based виртуальными хвостами SSL работать не будет.
> Вот соссно и все пироги.
Для каждого домена сгенерён сертификат под этот домен, а самоподписной он или нет - не важно - это для внутреннего пользования. Вобщем вышеприведённое сообщение для меня не несёт никакой смысловой нагрузки. И есть такая вещь как пунктуация, а то блин "казнить нельзя помиловать".

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "mod_ssl + apache virtualhost"

Сообщение от lavr on 14-Апр-03, 12:59  (MSK)

>>понять что есть SSL и как работает, даже без чтения документации при
> >генерации самоподписного сертификата уже все становится ясно - те то что
>>с name-based виртуальными хвостами SSL работать не будет.
>> Вот соссно и все пироги.
>
>Для каждого домена сгенерён сертификат под этот домен, а самоподписной он или
>нет - не важно - это для внутреннего пользования. Вобщем вышеприведённое
>сообщение для меня не несёт никакой смысловой нагрузки. И есть такая
>вещь как пунктуация, а то блин "казнить нельзя помиловать".
печально, рассуждать о пунктуации, при этом тут же делая в ней ошибки, смешно однако.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "mod_ssl + apache virtualhost"

Сообщение от Ihor on 14-Апр-03, 11:43  (MSK)

(http://www.modssl.org/docs/2.3/ssl_faq.html)
====================================================================
Why can't I use SSL with name-based/non-IP-based virtual hosts?  [L]
The reason is very technical. Actually it's some sort of a chicken and  egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo!

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "mod_ssl + apache virtualhost"

Сообщение от Василий Свиридов on 14-Апр-03, 22:48  (MSK)

2Lavr. Ок, пунктуация хромает немного. Не столь важно. Читать посты не содержащие ответа - трата времени, отсюда раздражение.
2Ihor. Спасибо. Попробую с не-SSL делать редирект на отдельный порт...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "mod_ssl + apache virtualhost"

Сообщение от lavr on 15-Апр-03, 10:02  (MSK)

>2Lavr. Ок, пунктуация хромает немного. Не столь важно. Читать посты не содержащие
>ответа - трата времени, отсюда раздражение.
ну да, а читать посты с вопросами обсосанными в faq, docs, howto, ответ
на которые находится за 5 минут, видимо не вызывает эмоций...
>2Ihor. Спасибо. Попробую с не-SSL делать редирект на отдельный порт...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "mod_ssl + apache virtualhost"

Сообщение от Василий Свиридов on 15-Апр-03, 10:33  (MSK)

Ок, вопрос обсосали уже тут, чё флейм продолжать-то? Мало в жизни конфликтов?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "mod_ssl + apache virtualhost"

Сообщение от lavr on 15-Апр-03, 10:39  (MSK)

>Ок, вопрос обсосали уже тут, чё флейм продолжать-то? Мало в жизни конфликтов?
>
несерьезно воспринимать что-либо в форуме как конфликт и напрягать нервы
из-за этого.
согласен с закрытием темы.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mod_ssl + apache virtualhost"
Сообщение от lavr on 13-Апр-03, 16:16 (MSK)
>Как заиметь несколько virtual hosts? >Делал как обычно, т.е. > ><Virtualhost xxx.hostname.com> >.... ></Virtualhost> > >для SSL серверов сделал > ><Virtualhost xxx.hostname.com:443> >.... ></Virtualhost> > ><Virtualhost yyy.hostname.com:443> >.... ></Virtualhost> > >так вот https://yyy.hostname.com/ выдаёт страницу xxx.hostname.com >а в логах написано, что типа yyy.hostname.com:443 конфликтует с xxx.hostname.com:443 т.к. порт >занят... > >как сделать? (аналог для не-SSL работает без проблем) понять что есть SSL и как работает, даже без чтения документации при генерации самоподписного сертификата уже все становится ясно - те то что с name-based виртуальными хвостами SSL работать не будет. Вот соссно и все пироги.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "mod_ssl + apache virtualhost"
	Сообщение от Василий Свиридов on 13-Апр-03, 22:14 (MSK)
	>>Как заиметь несколько virtual hosts? >>Делал как обычно, т.е. >> >><Virtualhost xxx.hostname.com> >>.... >></Virtualhost> >> >>для SSL серверов сделал >> >><Virtualhost xxx.hostname.com:443> >>.... >></Virtualhost> >> >><Virtualhost yyy.hostname.com:443> >>.... >></Virtualhost> >> >>так вот https://yyy.hostname.com/ выдаёт страницу xxx.hostname.com >>а в логах написано, что типа yyy.hostname.com:443 конфликтует с xxx.hostname.com:443 т.к. порт >>занят... >> >>как сделать? (аналог для не-SSL работает без проблем) > >понять что есть SSL и как работает, даже без чтения документации при > >генерации самоподписного сертификата уже все становится ясно - те то что >с name-based виртуальными хвостами SSL работать не будет. > Вот соссно и все пироги. Для каждого домена сгенерён сертификат под этот домен, а самоподписно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "mod_ssl + apache virtualhost"
	Сообщение от Василий Свиридов on 13-Апр-03, 22:16 (MSK)
	>понять что есть SSL и как работает, даже без чтения документации при >генерации самоподписного сертификата уже все становится ясно - те то что >с name-based виртуальными хвостами SSL работать не будет. > Вот соссно и все пироги. Для каждого домена сгенерён сертификат под этот домен, а самоподписной он или нет - не важно - это для внутреннего пользования. Вобщем вышеприведённое сообщение для меня не несёт никакой смысловой нагрузки. И есть такая вещь как пунктуация, а то блин "казнить нельзя помиловать".
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "mod_ssl + apache virtualhost"
	Сообщение от lavr on 14-Апр-03, 12:59 (MSK)
	>>понять что есть SSL и как работает, даже без чтения документации при > >генерации самоподписного сертификата уже все становится ясно - те то что >>с name-based виртуальными хвостами SSL работать не будет. >> Вот соссно и все пироги. > >Для каждого домена сгенерён сертификат под этот домен, а самоподписной он или >нет - не важно - это для внутреннего пользования. Вобщем вышеприведённое >сообщение для меня не несёт никакой смысловой нагрузки. И есть такая >вещь как пунктуация, а то блин "казнить нельзя помиловать". печально, рассуждать о пунктуации, при этом тут же делая в ней ошибки, смешно однако.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "mod_ssl + apache virtualhost"
Сообщение от Ihor on 14-Апр-03, 11:43 (MSK)
(http://www.modssl.org/docs/2.3/ssl_faq.html) ==================================================================== Why can't I use SSL with name-based/non-IP-based virtual hosts? [L] The reason is very technical. Actually it's some sort of a chicken and egg problem: The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to dispatch to the correct virtual server Apache has to know the Host HTTP header field. For this the HTTP request header has to be read. This cannot be done before the SSL handshake is finished. But the information is already needed at the SSL handshake phase. Bingo!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "mod_ssl + apache virtualhost"
	Сообщение от Василий Свиридов on 14-Апр-03, 22:48 (MSK)
	2Lavr. Ок, пунктуация хромает немного. Не столь важно. Читать посты не содержащие ответа - трата времени, отсюда раздражение. 2Ihor. Спасибо. Попробую с не-SSL делать редирект на отдельный порт...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "mod_ssl + apache virtualhost"
	Сообщение от lavr on 15-Апр-03, 10:02 (MSK)
	>2Lavr. Ок, пунктуация хромает немного. Не столь важно. Читать посты не содержащие >ответа - трата времени, отсюда раздражение. ну да, а читать посты с вопросами обсосанными в faq, docs, howto, ответ на которые находится за 5 минут, видимо не вызывает эмоций... >2Ihor. Спасибо. Попробую с не-SSL делать редирект на отдельный порт...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "mod_ssl + apache virtualhost"
	Сообщение от Василий Свиридов on 15-Апр-03, 10:33 (MSK)
	Ок, вопрос обсосали уже тут, чё флейм продолжать-то? Мало в жизни конфликтов?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "mod_ssl + apache virtualhost"
	Сообщение от lavr on 15-Апр-03, 10:39 (MSK)
	>Ок, вопрос обсосали уже тут, чё флейм продолжать-то? Мало в жизни конфликтов? > несерьезно воспринимать что-либо в форуме как конфликт и напрягать нервы из-за этого. согласен с закрытием темы.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх