Para ativar o SSL para um único domínio em um servidor com vários vhosts, esta configuração funcionará?

4

Acabei de comprar um certificado SSL para proteger / ativar apenas UM domínio em um servidor com vários vhosts. Eu planejo configurar como mostrado abaixo (não SNI). Além disso, eu ainda quero acessar o phpMyAdmin, com segurança, através do endereço IP do meu servidor. A configuração abaixo funcionará? Eu tenho apenas uma chance para conseguir que isso funcione na produção. Existem configurações redundantes?

---apache ssl.conf file---

Listen 443 

SSLCertificateFile /home/web/certs/domain1.public.crt
SSLCertificateKeyFile /home/web/certs/domain1.private.key
SSLCertificateChainFile /home/web/certs/domain1.intermediate.crt

    ---apache httpd.conf file----
    ...
    DocumentRoot "/var/www/html" #currently exists
    ...
    NameVirtualHost *:443 #new - is this really needed if "Listen 443" is in ssl.conf???
    ...
    #below vhost currently exists, the domain I wish t enable SSL) 
    <VirtualHost *:80>
         ServerAdmin [email protected]
         ServerName domain1.com
         ServerAlias 173.XXX.XXX.XXX
         DocumentRoot /home/web/public_html/domain1.com/public
    </VirtualHost>

    #below vhost currently exists.
    <VirtualHost *:80>
      ServerName  domain2.com
      ServerAlias www.domain2.com
      DocumentRoot /home/web/public_html/domain2.com/public
    </VirtualHost>

    #new -I plan on adding this vhost block to enable ssl for domain1.com!
    <VirtualHost *:443>
         ServerAdmin [email protected]
         ServerName www.domain1.com
         ServerAlias 173.XXX.XXX.20

         SSLEngine on
         SSLProtocol all
         SSLCertificateFile /home/web/certs/domain1.public.crt
         SSLCertificateKeyFile /home/web/certs/domain1.private.key
         SSLCACertificateFile /home/web/certs/domain1.intermediate.crt

         DocumentRoot /home/web/public_html/domain1.com/public
    </VirtualHost>

Como mencionado anteriormente, eu quero ser capaz de acessar o phpmyadmin via " link " que é armazenado em "var / www / html / hiddenfolder"

    
por user1322092 14.04.2012 / 23:12

1 resposta

3

O que você está tentando fazer é SNI. O endereço IP é, na verdade, um nome de host em questões de negociação.

Sua configuração apontará os domínios domain1.com e link para o mesmo diretório.

Você tem 4 opções:

  1. SNI

  2. Obtenha um IP adicional

  3. Crie um alias para phpmyamin no certificado SSL que você tiver

  4. Apenas ouça em outra porta para SSL também e tenha o nome do host IP usado. por exemplo. link

A configuração que você listou provavelmente causaria alguns problemas. Edite sua pergunta com qual solução você deseja executar .. Ou comente esta resposta

    
por 15.04.2012 / 03:09