作者 主題: [問題]請教支緩ssl的VirtualHost怎麼設?!  (閱讀 15095 次)

0 會員 與 1 訪客 正在閱讀本文。

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
試了很多設定都試不出來...

請教一下:
引用

 httpd:[Tue Jul 01 12:15:49 2003] [warn] _default_ VirtualHost overlap on port 443, the first has precedence

去那查overlap ?

引用
NameVirtualHost *:80


<VirtualHost _default_:443>
DocumentRoot /home/web/admin/html
ServerName admin.testdomain.idv.tw
</VirtualHost>

<VirtualHost *:80>
DocumentRoot /home/web/lalala/html
ServerName www.testdomain.idv.tw
</VirtualHost>


上面是在下的設定檔.
若要
https://admin.testdomain.idv.tw
http://www.testdomain.idv.tw
該怎麼設,有沒有範例貼一下,給在下參考參考??

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #1 於: 2003-07-01 12:37 »
http://itzone.info/dev/skyap/docs/vhosts/name-based.html
引用
由於SSL不使用域名的理由,使用網絡安全技術的網站均不能設定Name-based虛擬主機


這不是真的吧!!

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #2 於: 2003-07-01 12:41 »
http://ftp.u-strasbg.fr/linux/distributions/redhat/9/en/doc/RH-DOCS/rhl-cg-zh_TW-9/s1-httpd-virtualhosts-settings.html
引用
請注意
  您無法在名稱為主的虛擬主機設定使用 SSL,因為 SSL 的 handshake(當瀏覽器接受安全網頁伺服器的憑證時)會發生在 HTTP 要求(用來辨識適當之名稱為主的虛擬主機)之前。 假如您想要使用名稱為主的虛擬主機,它們則只能使用在非安全的網頁伺服器。


但去看ssl.conf中有virtual host的設定呀!只是我設不出來而己~~

ericshei跑去哭了~~~

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5392
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #3 於: 2003-07-01 13:16 »
在 1.3 中是這樣子設定就可以, 至於 2.0... 沒試過, 不知道有沒有改.

代碼: [選擇]

<VirtualHost 192.168.0.1:443>
    ServerAdmin xxx@xxx.com.tw
    DocumentRoot /home/xxx/public_html
    ServerName www.xxx.com
    User xxx
    Group users
    Port 443
    ErrorLog /var/log/apache/xxx-error.log
    TransferLog /var/log/apache/xxxaccess.log
    <IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateFile    /etc/apache/ssl.crt/server.crt
        SSLCertificateKeyFile /etc/apache/ssl.key/server.key
        SSLProtocol all
        SSLVerifyClient none
        <Files ~ "\.(cgi|shtml)$">
            SSLOptions +StdEnvVars
        </Files>
        <Directory "/usr/lib/cgi-bin">
            SSLOptions +StdEnvVars
        </Directory>
    </IfModule>
</VirtualHost>

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #4 於: 2003-07-01 14:15 »
引述: "twu2"
在 1.3 中是這樣子設定就可以, 至於 2.0... 沒試過, 不知道有沒有改.

代碼: [選擇]

<VirtualHost 192.168.0.1:443>
    ServerAdmin xxx@xxx.com.tw
    DocumentRoot /home/xxx/public_html
    ServerName www.xxx.com
    User xxx
    Group users
    Port 443
    ErrorLog /var/log/apache/xxx-error.log
    TransferLog /var/log/apache/xxxaccess.log
    <IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateFile    /etc/apache/ssl.crt/server.crt
        SSLCertificateKeyFile /etc/apache/ssl.key/server.key
        SSLProtocol all
        SSLVerifyClient none
        <Files ~ "\.(cgi|shtml)$">
            SSLOptions +StdEnvVars
        </Files>
        <Directory "/usr/lib/cgi-bin">
            SSLOptions +StdEnvVars
        </Directory>
    </IfModule>
</VirtualHost>


還是不行,剛看
http://www.apache-ssl.org/httpd.conf.example

用port 或SSLDisable指令都會error

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5392
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #5 於: 2003-07-01 15:06 »
引述: "ericshei"
引述: "twu2"
在 1.3 中是這樣子設定就可以, 至於 2.0... 沒試過, 不知道有沒有改.


還是不行,剛看
http://www.apache-ssl.org/httpd.conf.example

用port 或SSLDisable指令都會error


所以... 為了用 ssl + virtualhost, 改回用 1.3.x 的版本吧.
2.0.x 的版本好像也不能在 virtualhost 中設定 User, Group...

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #6 於: 2003-07-01 15:18 »
有點眉目了,但.......

引用
NameVirtualHost *:443


<VirtualHost *:80>
ServerAdmin     admin@testdomain.com.tw
DocumentRoot /home/web/testdomain/html
ServerName www.testdomain.com.tw
Options Indexes FollowSymlinks ExecCgi
ScriptAlias     /cgi-bin/ "/home/web/testdomain/html/cgi-bin/"
CustomLog       /home/web/testdomain/html/logs/access_log combined
Errorlog        /home/web/testdomain/html/logs/error_log
</VirtualHost>


<VirtualHost *:443>
ServerAdmin     admin@testdomain.com.tw
DocumentRoot /home/web/aaa/html
ServerName photo.aaa.idv.tw
Options Indexes FollowSymlinks ExecCgi
ScriptAlias     /cgi-bin/ "/home/web/aaa/html/cgi-bin/"
CustomLog       /home/web/aaa/html/logs/access_log combined
Errorlog        /home/web/aaa/html/logs/error_log
</VirtualHost>


<VirtualHost *:443>
ServerAdmin     admin@testdomain.com.tw
DocumentRoot /home/web/admin/html
ServerName admin.testdomain.com.tw
Options Indexes FollowSymlinks ExecCgi
ScriptAlias     /cgi-bin/ "/home/web/admin/html/cgi-bin/"
CustomLog       /home/web/admin/html/logs/access_log combined
Errorlog        /home/web/admin/html/logs/error_log
</VirtualHost>


用上面的組態測試結果如下:

第一組設定測試
https://www.testdomain.com.tw 會進apache的test page (為什麼會這樣??)
http://www.testdomain.com.tw = 正常進入ok

第二組設定測試
https://photo.aaa.idv.tw = ok
http://photo.aaa.idv.tw 會show http://www.testdomain.com.tw的資料. (為什麼會這樣??)

第三組設定測試
https://admin.testdomain.com.tw = ok
http://admin.testdomain.com.tw = 會show http://www.testdomain.com.tw的資料.  (為什麼會這樣??)

為什麼會那樣??

Anonymous

  • 訪客
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #7 於: 2003-10-02 18:23 »
怎麼就此打住了呢?

請問要如何設定才能正常呢?

Thanks~

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #8 於: 2003-10-02 21:06 »
引述: "Anonymous"
怎麼就此打住了呢?

請問要如何設定才能正常呢?

Thanks~


恕在下能力不足,實在設不出來,而那時手上又有其它事情待處理,所以就打住了!  
f^^

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #9 於: 2003-10-03 00:18 »
ericshei學長:
前幾天經過小州兄的指導
在下把SSL設出來嚕
post在下的設定檔給您參考一下

NameVirtualHost *:80

<VirtualHost *:80>
    ServerName   www.blue-moon.idv.tw
    DocumentRoot /var/www/html
</VirtualHost>

<VirtualHost *:80>
    ServerName   mail.blue-moon.idv.tw
    DocumentRoot /var/www/html/mail
</VirtualHost>

<VirtualHost *:80>
    ServerName    phorum.blue-moon.idv.tw
    DocumentRoot  /var/www/html/phpbb2
</VirtualHost>

NameVirtualHost *:443

<VirtualHost *:443>
    ServerName    www.blue-moon.idv.tw
    DocumentRoot  /var/www/html
</VirtualHost>

<VirtualHost *:443>
    ServerName    mail.blue-moon.idv.tw
    DocumentRoot  /var/www/html/mail
</VirtualHost>

http://mail.blue-moon.idv.tw
https://mail.blue-moon.idv.tw
是小弟的網址
這些是小州兄幫在下設定的,希望對您有幫助
還有丫,SSL也可以用在name-base滴
只是所有的站台共用一個SSL憑證
ip-base則可使用不同的憑證
祝您成功

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #10 於: 2003-10-03 08:41 »
james兄,感恩啦!在下先收下啦!  ^+++^

請別稱呼我為學長啦!在下受不起啦!必竟三人行必有我師麻!  ^^

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5392
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #11 於: 2003-10-03 09:42 »
引述: "James Wu"
還有丫,SSL也可以用在name-base滴
只是所有的站台共用一個SSL憑證


不會有錯誤嗎 ?
我記得使用同一個憑證時, 會出現憑證的名稱與站台名稱不符的問題.

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #12 於: 2003-10-03 17:44 »
會有錯誤訊息滴,就像用testcert一樣
多按二下是,一樣可以使用ssl資料
一樣會用加密方式傳輸
如果有錯誤請學長指正

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #13 於: 2003-10-07 16:55 »
引述: "James Wu"
ericshei學長:
前幾天經過小州兄的指導
在下把SSL設出來嚕
post在下的設定檔給您參考一下

NameVirtualHost *:80

<VirtualHost *:80>
    ServerName   www.blue-moon.idv.tw
    DocumentRoot /var/www/html
</VirtualHost>

<VirtualHost *:80>
    ServerName   mail.blue-moon.idv.tw
    DocumentRoot /var/www/html/mail
</VirtualHost>

<VirtualHost *:80>
    ServerName    phorum.blue-moon.idv.tw
    DocumentRoot  /var/www/html/phpbb2
</VirtualHost>

NameVirtualHost *:443

<VirtualHost *:443>
    ServerName    www.blue-moon.idv.tw
    DocumentRoot  /var/www/html
</VirtualHost>

<VirtualHost *:443>
    ServerName    mail.blue-moon.idv.tw
    DocumentRoot  /var/www/html/mail
</VirtualHost>


請教大大以上的設定檔是red hat 9的/etc/httpd/conf.d/ssl.conf嗎?
因為最近也在做這部分,一直做不出來!!

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #14 於: 2003-10-07 18:00 »
各位大大,剛剛終於把ssl設好了
可以連上了,但另有一問題請教
就是要開網頁時,顯示
"這各畫面同時含有安全性和非安全性的項目,是否要顯示非安全性項目?"
如何判斷那些資料是非安全性的呢?要如何把那些資料改成有安全性呢?
疑惑ㄚ!? :(  :(記的以前聯銀行的有些網頁也會如此

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #15 於: 2003-10-07 19:49 »
例如您的網頁裡有如下的東東
url="http://xxx.xxx.xxx
一些連結到http裡,所以會被判斷有不安全的部份
不曉得這樣解釋您了解嗎?

jochang6

  • 憂鬱的高中生
  • ***
  • 文章數: 177
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #16 於: 2003-10-07 20:26 »
原來是這樣,謝謝
還有一個情形覺得很奇怪
關於要開網頁時,顯示
"這各畫面同時含有安全性和非安全性的項目,是否要顯示非安全性項目?"
這個問題,剛剛用了幾台不同的電腦試了
有幾台是只會顯示一次這個訊息,就不會再顯示
但有幾台是每切換一次此安全網站內的網頁,就提示一次
不知道這個問題您有遇過嗎?
什麼原因會造成呢??

James Wu

  • 鑽研的研究生
  • *****
  • 文章數: 683
    • 檢視個人資料
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #17 於: 2003-10-08 03:03 »
恩....印象中沒碰過也
瀏覽器都是用IE?
會不會是當初第一次進https畫面時
會有一個訊息說什麼您將進入安全性的畫面
底下有個地方可以打勾
(以後不要再顯示這個訊息)
不曉得會不會是這個原因也

Anonymous

  • 訪客
[問題]請教支緩ssl的VirtualHost怎麼設?!
« 回覆 #18 於: 2003-10-08 23:16 »
好像ie的版本有ie5跟ie6.......
我再確認看看!