[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: http i https na jednym IP serwera

d_rob@go2.pl wrote:

Witam.
Uruchomilem  mod_ssl na apachu 1.3.26 na serwerze jest kilka
wirtualnych domen na jednej z nich potrzebowalem dostepu do czesci
serwisu po https a do reszty po http wszystko jest ok ale mam maly
problem z ktorym nie moge sobie poradzic chyba czegos nei rozumiem w dzialaniu apache lub ssl gdy wejde na stone http://www.domena1.pl 
wszystko jest ok po wejsci na https://www.domena1.pl/poSsl wszystko
jest ok ale po wejsci na https://www.domena2.pl wyswietla mi sie
strona z domeny www.domena1.pl.
Szukalem na google i wyczytalem w jednym miejscu ze w takim
przypadku musz byc dwa  IP dla serwera a w innym miejscu ze da sie
to zrobic na jednym IP nie romumiem tego do konca.
Probowalme juz <virtualhost _defauly:443> SSLEngione off a takze to
samo dla poszczegolnych domen ale nic.
Moze mam zla konfiguracje apacha do tej pory chodzila bez problemow na kilku wirtualnych domenach ale bez SSL. Czy muszze uruchomic jeszcze jedna kopie serwera ?? Czy moze robi sie to jakos inaczej. 


Witam,
Za pomoca HTTPS mozesz zrobic wirtualne serwery tylko i wylacznie bazujac na roznych IP, bez wzgledu na to jakiego serwera bedziesz uzywal (nie tylko apache). 
(zobacz http://www.modssl.org/docs/2.8/ssl_faq.html#vhosts)
Zakladajac ze skonfigurowales jeden virtualny serwer dla https, na tym ip, to bez wzgledu na to jaki adres wpiszesz, a bedzie on wskazywal na to ip, to otworzy sie ta strona. Mozna sprobowac ominac ten problem stosujac mod_rewrite oraz nastepujace wpisy w konfiguracji virtual hosta: 

RewriteEngine on
RewriteCond %{REMOTE_HOST} host1.domena.pl
RewriteRule ^(.*)$ http://host1.domena.pl/$1 [RL]
RewriteCond %{REMOTE_HOST} host2.domena.pl
RewriteRule ^(.*)$ http://host2.domena.pl/$1 [RL]
...
Gdzie hostx.doemna.pl to nazwy wszystki hostow z wyjatkiem tego ktory ma byc obslugiwany przez https. Dzieki temu wszystkie odwolania do pozostalych hostow bedziesz mial przekierowane na zwyle http. Oczywiscie w ten sposob nie unikniesz wyswietlania sie komunikatu o nie pasujacym certyfikacie, ale na to nie ma juz rady. 

Pozdrawiam
Jacek Drobiecki
Reply to: