Virtual host preko https

[ amon77 @ 23.01.2010. 09:01 ] @

Da li je moguce (odnosno znam da je moguce samo ne znam kako....) "naterati" apache da isporuci virtual host preko SSL umesto preko standardne neenkriptovane konekcije...

Na serveru postoji jedan "nevirtuelan" host (koji ide preko http) i dva virtuelna hosta od kojih bi jedan trebao da ide preko https a drugi preko http.

Ispod je neko moje podesavanje koje rezultira u tome da https konekcija radi samo ukoliko se u pretrazivacu eksplicitno navede https://virtual.domen.com ali ukoliko se ne ne navodi https prikazuje isto to ali bez SSL konekcije...

Hvala unapred na odgovoru!!!

<VirtualHost "WEBServerIPaddress":443>
ServerAdmin [email protected]
DocumentRoot /var/www/virtual/
ServerName virtual.domen.com
ErrorLog logs/virtual.domen.com-error_log
CustomLog logs/virtual.domen.com-access_log common
SSLEngine on
SSLCertificateKeyFile /etc/httpd/ssl.key
SSLCertificateFile /etc/httpd/ssl.crt
</VirtualHost>

[ Tyler Durden @ 24.01.2010. 11:17 ] @

Uradi redirekciju.

Npr. jedan od nacina sa mod_rewrite

Code:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]

[ Machiavelli... @ 24.01.2010. 16:13 ] @

Pazi ako hoces da ti ide preko https to moras da navedes u browseru.

Ovde podesavas hostove koji NISU ssl (port 80)

/etc/httpd/conf/httpd.conf

A ovde podesavas virtual hostove koji JESU SSL (port 443)

/etc/httpd/conf.d/ssl.conf (ukoliko nemas ovaj file instaliraj mod_ssl)

I to ti je to, svaki virtuelni kontejner u ssl.conf ce odgovarati na https zahteve.

Ako imas vise Virtuelnih kontejnera onda moras da aktiviras

NameVirtualHost *:443 (i u httpd.conf i ssl.conf)

onda

VirtualHost *:443
ServerName www.example.com:443 #(moras da postavis port 443)
DocumentRoot /var/www/www.sta_vec.com
...

Ako probas da pristupis SSL Virtuelnom kontejneru preko http, mislim da ce ti izbaciti default apache stranicu ali nisam siguran.

[ Jbyn4e @ 24.01.2010. 17:04 ] @

@Machiavelli...
Tyler Durden je vec dao resenje za ono sto mu treba. Ovo tvoje nije resenje - covek vec ima podeseno to sto mu ti sugerises.

Drugi nacin bi bio redirekcija pomocu skript jezika (npr. php).

[ amon77 @ 25.01.2010. 14:17 ] @

Probao sam i jedan i drugi predlog (i predlog koji je dao Tyler Durden i predlog koji je dao Machiavelli...) i dalje nije to to...

Ako idem sa https:virtual.domen.com dobijam ono sto mi treba ali u varijanti http://virtual.domen.com dobijam default stranicu apacha... Znaci i dalje nemam mogucnost ako neko kuca http (ili prosto samo virtual.domen.com) da ga direktno prebaci na https://virtual.domen.com..

Jel ima neko jos koju ideju????

[ Jbyn4e @ 25.01.2010. 14:50 ] @

Moras da dodas mod_rewrite u konfiguraciju apache-a, i onda ce lepo raditi.
pogledaj malo logove, vidi sta pise - pa nam prenesi ovde..

[ vladared @ 26.01.2010. 06:46 ] @

Moralo bi da radi. Pogledaj još jedanput ovo što je rečeno, odnosno ponekad znaju u conf.d da dajul ssl.conf fajl gde konfiguriše se zasebno ssl konekcija (pogledaj da to nije kod tebe slučaj). Ako ni to ne prolazi, probaj restriktniju varijantu redirekcije
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://virtual.domain.com$1 [L,R]