El uso de SSL en dos VirtualHosts

Así que me puse un SSL de GoDaddy.

Funciona para mi sitio público mysite.com.

Me gustaría tener una conexión SSL para mi administrator.mysite.com

Así que he creado un certificado autofirmado utilizando openssl porque no me importa la gestión de mi propio sitio con una marca roja en la cerradura.

dentro de httpd-ssl.conf

<VirtualHost *:443>
   ServerName mysite.com:443
   ServerAlias www.mysite.com

   DocumentRoot /opt/lampp/htdocs/MySite/

   ServerAdmin [email protected]

   ErrorLog /opt/lampp/htdocs/MySite/logfiles/ssl_errors.log
   TransferLog /opt/lampp/htdocs/MySite/logfiles/ssl_access.log

   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /opt/lampp/etc/ssl.crt/mysite.com.crt
   SSLCertificateKeyFile /opt/lampp/etc/ssl.key/server_nopwd.key
   SSLCertificateChainFile /opt/lampp/etc/ssl.crt/gd_bundle.crt

   SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
   CustomLog /opt/lampp/htdocs/MySite/logfiles/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
   <FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
   </FilesMatch>
   <Directory "/opt/lampp/cgi-bin">
     SSLOptions +StdEnvVars
    </Directory>
    BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

</VirtualHost>                                  

<VirtualHost *:443>
   ServerName administrator.mysite.com:443
   DocumentRoot "/opt/lampp/htdocs/"

   ServerAdmin [email protected]

   ErrorLog /opt/lampp/htdocs/MySite/logfiles/ssl_errors_admin.log
   TransferLog /opt/lampp/htdocs/MySite/logfiles/ssl_access_admin.log

   SSLEngine on
   SSLProtocol all -SSLv2
   SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM

   SSLCertificateFile /opt/lampp/etc/ssl.crt/admin.crt
   SSLCertificateKeyFile /opt/lampp/etc/ssl.key/admin.key

   SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
   CustomLog /opt/lampp/htdocs/MySite/logfiles/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/opt/lampp/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0

</VirtualHost>      

Y me sale este aviso:

[warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366)

Lo que pasa es que el administrador de host, es redirigido a la regular de host, que es muy molesto

InformationsquelleAutor Ted | 2013-07-16

2 Kommentare

  1. 4

    He tenido el mismo problema. Extrañamente algunos informes que para ellos funciona como un encanto, pero para otros no. Incluso he intentado usar el SNI a través de SSLStrictSNIVHostCheck apache directiva, pero sin suerte.

    Cuando se utiliza el ServerAlias directiva con un comodín de dominio, como por ejemplo. *.snakeoil.com, a continuación, el fin de la VirtualHost configs asuntos. Si el VirtualHost con el comodín de alias de dominio:

    ServerAlias *.snakeoil.com
    

    es el primero que se procesa en primer lugar y evita la resolución de otras vhosts. Tratar de revertir vhosts para que esta captura todos es el último ejemplo.

    <IfModule mod_ssl.c>
    
    # first vhost
    <VirtualHost *:443>
        ServerName vhost1.snakeoil.com
        [...]
    </VirtualHost>
    
    # second vhost
    <VirtualHost *:443>
        ServerName vhost2.snakeoil.com
        [...]
    </VirtualHost>
    
    # Attention!
    # All other vhost requests end up here
    # Order matters, keep this entry to be the last one
    # as a last resort if any of the above don't apply
    <VirtualHost *:443>
        ServerName snakeoil.com
        ServerAlias *.snakeoil.com
        [...]
    </VirtualHost>
    
    </IfModule>
    

    Trabajado para mí, al menos, con apache 2.2.14

    • Esto funcionó para mí, Windows, Apache 2.4, SSL Wildcard. Gracias!
  2. 0

    Que debería funcionar bien para los nuevos navegadores, aunque podría ser digno de la comprobación de sus reglas htaccess en caso que uno de ellos es inadvertidamente redirigir admin.mysite.com a mysite.com.

    El mensaje de advertencia de que usted está consiguiendo se explica más aquí: https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI (esencialmente los navegadores antiguos que sólo puede ver el valor predeterminado virtualhost).

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Recent Articles

Python «set» con duplicados/elementos repetidos

Hay una forma estándar de representar un "conjunto" que puede contener elementos duplicados. Como yo lo entiendo, un conjunto tiene exactamente un cero o...

Python: generador de expresión vs rendimiento

En Python, ¿hay alguna diferencia entre la creación de un generador de objetos a través de un generador de expresión versus el uso de...

Cómo exportar/importar la Masilla lista de sesiones?

Hay una manera de hacer esto? O tengo que tomar manualmente cada archivo de Registro? InformationsquelleAutor s.webbandit | 2012-10-23

no distingue mayúsculas de minúsculas coincidentes en xpath?

Por ejemplo, para el xml a continuación <CATALOG> <CD title="Empire Burlesque"/> <CD title="empire burlesque"/> <CD...