[FUG-BR] Apache + SSL
Salve lista: Tenho um apache 1.3 + modssl rodando num bsd. Ja tenho 1 certificado (ssl) rodando em 1 dominio. Um outro cliente tambem solicitou ssl. Ai vem minhas perguntas Pra cada certificado 1 endereço de ip diferente né?? Posso rodar mais de 1 certificado numa mesma instancia do apache?? Se sim quais os passos? Obrigado Giancarlo ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] Apache + SSL
Crie mais um virtualhost. para cada virtualhost um ip diferente -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Giancarlo Rubio Sent: sexta-feira, 10 de março de 2006 13:12 To: freebsd@fug.com.br Subject: [FUG-BR] Apache + SSL Salve lista: Tenho um apache 1.3 + modssl rodando num bsd. Ja tenho 1 certificado (ssl) rodando em 1 dominio. Um outro cliente tambem solicitou ssl. Ai vem minhas perguntas Pra cada certificado 1 endereço de ip diferente né?? Posso rodar mais de 1 certificado numa mesma instancia do apache?? Se sim quais os passos? Obrigado Giancarlo ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br ___ freebsd mailing list freebsd@fug.com.br http://lists.fug.com.br/listinfo.cgi/freebsd-fug.com.br
Re: [FUG-BR] apache + ssl
Se for possivel, coloque um IP diferente para cada VHost e o problema será resolvi. O problema disso está na parte funcional do protocolo http+ssl, na qual o navegador primeiro estabelece a conexao com ssl no IP em que se encontra aquele host, e dentro da conexao ele pede o conteudo do host em questão. Nao sei se ficou claro, mas até onde sei multi-vhosts ssl no mesmo apache, só tendo um ip para cada host. Meus 0,02 cents de réis... []s Nilson Em Seg, 2005-12-05 às 14:59 -0200, [EMAIL PROTECTED] escreveu: Boa tarde Estou com o seguinte problema Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl o problema é que apesar se eu ter um certificado para cada site ele carrega sempre o certificado do primeiro virtualhost que esta configurado com SSL. No caso da erro de endereço... o site abre so tem esse inconveniente... Alguem faz idéia do que pode ser? Segue abaixo meu ssl.conf e o vhosts-ssl.conf # SSL.conf SSLRandomSeed startup builtin SSLRandomSeed connect builtin IfDefine SSL Listen 443 AddType application/x-x509-ca-cert .cert AddType application/x-pkcs7-crl.crl SSLPassPhraseDialog builtin SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/var/run/ssl_mutex #Dominios com suporte a ssl Include etc/apache2/vhosts-ssl.conf /IfDefine # vhosts-ssl.conf VirtualHost *:443 DocumentRoot /usr/local/www/squirrelmail ServerAlias mail.dominio.com.br # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/mail.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/mail.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/squirrelmail Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost VirtualHost *:443 DocumentRoot /usr/local/www/horde ServerName webmail.dominio.com.br # Horde's include directory Include /usr/local/etc/horde Alias /horde /usr/local/www/horde/ # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/imp/imp.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/imp/imp.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/horde Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] apache + ssl
[EMAIL PROTECTED] wrote: Boa tarde Estou com o seguinte problema Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl o problema é que apesar se eu ter um certificado para cada site ele carrega sempre o certificado do primeiro virtualhost que esta configurado com SSL. No caso da erro de endereço... o site abre so tem esse inconveniente... Alguem faz idéia do que pode ser? Pelo que sei voce nao pode usar SSL com virtual host baseado em nome. Para funcionar tem que fazer baseado em IP []'s Djony ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] apache + ssl
Bom dia Entao eu preciso apenas que o meu mail.dominio.com.br e o webmail.dominio.com.br aponte para ips diferentes? Obrigado pela atenção Alexandre Citando Nilson Debatin [EMAIL PROTECTED]: Se for possivel, coloque um IP diferente para cada VHost e o problema será resolvi. O problema disso está na parte funcional do protocolo http+ssl, na qual o navegador primeiro estabelece a conexao com ssl no IP em que se encontra aquele host, e dentro da conexao ele pede o conteudo do host em questão. Nao sei se ficou claro, mas até onde sei multi-vhosts ssl no mesmo apache, só tendo um ip para cada host. Meus 0,02 cents de réis... []s Nilson Em Seg, 2005-12-05 às 14:59 -0200, [EMAIL PROTECTED] escreveu: Boa tarde Estou com o seguinte problema Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl o problema é que apesar se eu ter um certificado para cada site ele carrega sempre o certificado do primeiro virtualhost que esta configurado com SSL. No caso da erro de endereço... o site abre so tem esse inconveniente... Alguem faz idéia do que pode ser? Segue abaixo meu ssl.conf e o vhosts-ssl.conf # SSL.conf SSLRandomSeed startup builtin SSLRandomSeed connect builtin IfDefine SSL Listen 443 AddType application/x-x509-ca-cert .cert AddType application/x-pkcs7-crl.crl SSLPassPhraseDialog builtin SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/var/run/ssl_mutex #Dominios com suporte a ssl Include etc/apache2/vhosts-ssl.conf /IfDefine # vhosts-ssl.conf VirtualHost *:443 DocumentRoot /usr/local/www/squirrelmail ServerAlias mail.dominio.com.br # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/mail.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/mail.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/squirrelmail Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost VirtualHost *:443 DocumentRoot /usr/local/www/horde ServerName webmail.dominio.com.br # Horde's include directory Include /usr/local/etc/horde Alias /horde /usr/local/www/horde/ # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/imp/imp.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/imp/imp.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/horde Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] apache + ssl
Em 05/12/05, Djony Weverton M Tambosi[EMAIL PROTECTED] escreveu: [EMAIL PROTECTED] wrote: Boa tarde Estou com o seguinte problema Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl o problema é que apesar se eu ter um certificado para cada site ele carrega sempre o certificado do primeiro virtualhost que esta configurado com SSL. No caso da erro de endereço... o site abre so tem esse inconveniente... Alguem faz idéia do que pode ser? Pelo que sei voce nao pode usar SSL com virtual host baseado em nome. Para funcionar tem que fazer baseado em IP []'s Djony Isso está na documentação do apache ! Why can't I use SSL with name-based/non-IP-based virtual hosts? The reason is very technical, and a somewhat chicken and egg problem. The SSL protocol layer stays below the HTTP protocol layer and encapsulates HTTP. When an SSL connection (HTTPS) is established Apache/mod_ssl has to negotiate the SSL protocol parameters with the client. For this, mod_ssl has to consult the configuration of the virtual server (for instance it has to look for the cipher suite, the server certificate, etc.). But in order to go to the correct virtual server Apache has to know the Host HTTP header field. To do this, the HTTP request header has to be read. This cannot be done before the SSL handshake is finished, but the information is needed in order to complete the SSL handshake phase. Bingo! -- Éderson H. Chimbida ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] apache + ssl
Exatamente, e o virtualhost dele apontando pra esse novo ip. Creio que isso resolveria o seu problema. []s Nilson Em Ter, 2005-12-06 às 09:40 -0200, [EMAIL PROTECTED] escreveu: Bom dia Entao eu preciso apenas que o meu mail.dominio.com.br e o webmail.dominio.com.br aponte para ips diferentes? Obrigado pela atenção Alexandre Citando Nilson Debatin [EMAIL PROTECTED]: Se for possivel, coloque um IP diferente para cada VHost e o problema será resolvi. O problema disso está na parte funcional do protocolo http+ssl, na qual o navegador primeiro estabelece a conexao com ssl no IP em que se encontra aquele host, e dentro da conexao ele pede o conteudo do host em questão. Nao sei se ficou claro, mas até onde sei multi-vhosts ssl no mesmo apache, só tendo um ip para cada host. Meus 0,02 cents de réis... []s Nilson Em Seg, 2005-12-05 às 14:59 -0200, [EMAIL PROTECTED] escreveu: Boa tarde Estou com o seguinte problema Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl o problema é que apesar se eu ter um certificado para cada site ele carrega sempre o certificado do primeiro virtualhost que esta configurado com SSL. No caso da erro de endereço... o site abre so tem esse inconveniente... Alguem faz idéia do que pode ser? Segue abaixo meu ssl.conf e o vhosts-ssl.conf # SSL.conf SSLRandomSeed startup builtin SSLRandomSeed connect builtin IfDefine SSL Listen 443 AddType application/x-x509-ca-cert .cert AddType application/x-pkcs7-crl.crl SSLPassPhraseDialog builtin SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/var/run/ssl_mutex #Dominios com suporte a ssl Include etc/apache2/vhosts-ssl.conf /IfDefine # vhosts-ssl.conf VirtualHost *:443 DocumentRoot /usr/local/www/squirrelmail ServerAlias mail.dominio.com.br # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/mail.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/mail.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/squirrelmail Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost VirtualHost *:443 DocumentRoot /usr/local/www/horde ServerName webmail.dominio.com.br # Horde's include directory Include /usr/local/etc/horde Alias /horde /usr/local/www/horde/ # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/imp/imp.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/imp/imp.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/horde Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
[FUG-BR] apache + ssl
Boa tarde Estou com o seguinte problema Tenho um servidor web apache2 rodando com alguns virtuals hosts com ssl o problema é que apesar se eu ter um certificado para cada site ele carrega sempre o certificado do primeiro virtualhost que esta configurado com SSL. No caso da erro de endereço... o site abre so tem esse inconveniente... Alguem faz idéia do que pode ser? Segue abaixo meu ssl.conf e o vhosts-ssl.conf # SSL.conf SSLRandomSeed startup builtin SSLRandomSeed connect builtin IfDefine SSL Listen 443 AddType application/x-x509-ca-cert .cert AddType application/x-pkcs7-crl.crl SSLPassPhraseDialog builtin SSLSessionCache dbm:/var/run/ssl_scache SSLSessionCacheTimeout 300 SSLMutex file:/var/run/ssl_mutex #Dominios com suporte a ssl Include etc/apache2/vhosts-ssl.conf /IfDefine # vhosts-ssl.conf VirtualHost *:443 DocumentRoot /usr/local/www/squirrelmail ServerAlias mail.dominio.com.br # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/mail.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/mail.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/squirrelmail Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost VirtualHost *:443 DocumentRoot /usr/local/www/horde ServerName webmail.dominio.com.br # Horde's include directory Include /usr/local/etc/horde Alias /horde /usr/local/www/horde/ # Configuracao SSL / HTTPS SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /usr/local/etc/apache2/ssl/imp/imp.cert SSLCertificateKeyFile /usr/local/etc/apache2/ssl/imp/imp.key Files ~ \.(cgi|shtml|phtml|php|php3?)$ SSLOptions +StdEnvVars /Files SetEnvIf User-Agent .*MSIE.* \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 Directory /usr/local/www/horde Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all /Directory /VirtualHost Obrigado pela atenção Alexandre This message was sent using IMP, the Internet Messaging Program. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br