VirtualHosty SSL :)

Krzysztof Drewicz hunter w pld.org.pl
Czw, 9 Sty 2003, 17:34:14 CET 

On Thu, Jan 09, 2003 at 01:46:04AM +0100, Marcin Kurzyna wrote:
> Cześć,
> przypadek sprawił, że muszę zainteresować się tematem postawienia wielu 
> serwerów wirtualnych (dla www oczywiście), które również będą miały 
> zabezpieczenie ssl.

Dokumentacja do apache mówi co wpisać w (lokalizacja i nazwa są
z PLD)  mod_vhost_alias.conf zawierający vhosty.

> Oczywiście mam tylko jedno IP (zamała rurka... sic! ...MSPANC)...

Poszukaj howto odnośnie mod_rewrite, jedyne co można zrobić aby różne
vhosty miały różne SSLe to postawienie ich na różnych numerkach portów i
przekierowywanie w zależności od domeny docelowej (niestety często różne 
vhosty, to różne firmy i niezbyt można jako firma A mieć certyfikat na
B)

> Najlepiej by było, gdyby każdy wirtualny z ssl nie musiał chodzić na 
> innym porcie... (żeby było tak jak zwykłe wirtualhosty, tylko dla ssl - 
> da się wogóle? ). Ewentualnie jeśli się nie da, to czy za pomocą 

Nie da.

> http(s)://domena.pl:port na https://domena.pl (strzał w ciemno - o tym 
> module wiem tylko że istnieje..., tak wiem, gdzie o nim poczytać).

Dobry strzał. niestety nie mam tego w jakiejś zwartej formie. Tylko
mgliste wspomnienia z pcola.

> aa.. jeszcze drobiazg: jak się robi całkowite serwery wirtualne na 
> linuksie? Przez całkowite rozumiem dowolność instalowanych 

np UMLinux. Możesz dać komuś roota. (http://cvs.pld.org.pl/SPECS/umlinux.spec)

jest nawet skrypcik do wstawania tego w rc.

> czytałem o kilku projektach tego typu (jest jakiś ogólnie preferowany, 
> wiodący?), jednak one wszystkie zakładają oddzielne IP dla każdego 

Jest to raczej konieczne.

> vhosta - ciekaw jestem czy da się jakoś z jednym... co prawda nie bardzo 
> to sobie wyobrażam, ale może o czymś nie wiem :P

pocztę np tak: qmail + (vmailmgr lub vpopmail) potrafią zrobić maila dla 
różnych domen na jednym IP choć klient POP3 ma problem polegający na
wpisywaniu np user%domena.

W qmailu to kiedyś zrobiłem inne MTA i serwery POP3 też to powinny potrafić.
 
> Pozdrawiam,
> Marcin.
---&<---end quoted text---&<---

hunter,


-- 
Krzysztof Drewicz
Podsłuchane na pogrzebie: "Wiem, że to niezręcznie pytać o takie rzeczy w tej 
chwili, ale przypominasz sobie, żeby on kiedykolwiek wspomniał coś o kodzie 
źródłowym?" 						--- Charles Addams

Więcej informacji o liście dyskusyjnej pld-users-pl