On 2008-03-28 09:18 +0100, Jaroslav Votruba wrote: > prosim o radu ohledne virtualniho serveru na apachi 2,2 s pouzitim https > > klasicky virtual je > <VirtualHost *:80> > ServerAdmin [EMAIL PROTECTED] > DocumentRoot "/www/docs/dummy-host.example.com" > ServerName dummy-host.example.com > ServerAlias www.dummy-host.example.com > ErrorLog "/var/log/dummy-host.example.com-error_log" > CustomLog "/var/log/dummy-host.example.com-access_log common" > </VirtualHost> > > staci jenom zmenit cislo portu (coz se mi nezda),nebo je treba jeste > neco prinastavit? > Nikde jsem tuto kombinaci nenasel.
Pre apache 2.0: Je potreba spustit apacha s apache2ssl_enable="YES", nastavit do httpd.conf NameVirtualHost *:443 a potom je potreba u virtualhostu zmenit cislo portu a do kazdeho virtualhostu pridat este SSLCertificateFile a SSLCertificateKeyFile. Dalej mas problem s certifikatom. Na jednej IP adrese mozes mat iba jeden certifikat (SSL handshake sa robi pred tym, nez sa poslu HTTP hlavicky, takze server nevie Host). To sa da vyriesit bud wildcard certifikatom *.example.org, alebo do cerifikatu uviest alternativne mena subjektu (uz sa to tu preberalo v konferencii). U oboch je problem, ze to musi podporovat klient, ale moderni klienti to podporuju (IE 6+, FF). Dalsi problem je, ze taketo certifikaty su ovela drahsie a neviem, ci vobec niekto podpisuje certifikat s alternativnymi menami. My to v praci prevadzkujeme na jednom serveri: https://prepro.icomvision.com/, podpisane to mame u free certifikacnej autority CAcert.org. Marian -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
