Ponovila bih ovo pitanje, imam identičan problem?

Evo na netu sam pronašla da SSL ne podržava Name-based virtual host nego samo po ip adresi??

Pozd.

Prema specifikaciji SSL protokola, ne mozhete imati 2 razlichita sertifikata na istoj IP adresi.

Svako dobro.

Potvrdjujem ovo gore - jedan IP = jedan cert. Mozes imati vishe IPova na jednom serveru sa vishe cert-a, to nije problem.

Znači " vishe IPova na jednom serveru sa vishe cert-a ", to znači na dva zasebna uređaja ja imam dignute neke web-ove.
Obadva uređaja imaju vlastitu ip adresu. Jel certifikate instaliram posebno na oba uređaja? Gdje podešavam httpd.conf za SSL?

Koja je uopće svrha IP based hostinga na httpd.conf kad mogu jednostavno podić neovisno (kad već trebaju dvije ip adrese)
na svakoj mašini po https i povezat ih na nekom webu linkom??

Uf puno pitanja ..ako dobijem barem odgovor na nešto bilo bi super, jer nikako da ovo bolje skužim....

Pozd.

Jedan rachunar (ili uredjaj, tj. server) mozhe imati vishe IP adresa istovremeno.

Svako dobro.

Evo konkretan slučaj...

Imam dvije mašine, na obadvije je dignut apache.. Na jednoj mašini je i mysql baza. Na drugoj mašini se nalazi web sajt.
Ovaj web sajt npr. linkom vodi (npr. promjena lozinke za korisnika) na prvu mašinu. Želim da promjena lozinke bude pod https.

Nikako mi nije jasno, dal ja trebam samo na prvoj mašini (gdje je web smješten) podesiti apache sa ssl-om tj. instalirati certifikat?
Ova rečenica : "Jedan rachunar (ili uredjaj, tj. server) mozhe imati vishe IP adresa istovremeno" dal ja mogu na ovu prvu mašinu staviti IP adresu od druge mašine, bez obzira što ta mašina radi??

Uglavnom, jel zaključak da samo na prvoj mašini je dignut apache i certifikat gdje sve podešavam??

U slučaju da imam potrebu za više certifikata jel se oni svi stavljaju na prvu mašinu??

Znam da je puno pitanja...

hvala!

Pozd.

Ne mozhesh staviti istu IP adresu na rachunar dok drugi rachunar je koristi.

Kao shto je recheno, ne mozhesh imati vishe certifikata na istoj IP adresi. Ako mashina ima samo jednu IP adresu, onda mozhesh imati samo jedan SSL certifikat na toj mashini. Znachi ako imash 2 mashine sa 2 ip adrese, i apache dignut na oba, mozhesh imati 2 razlichita certifikata, i samim time 2 razlichita SSL domena. Pomenuta mogucnost da rachunar ima vishe IP adresa daje prednost u ovakvim sluchajevima da ako imash recimo 5 SSL sajtova, oni mogu svi biti fizichki na istoj mashini ako je toj mashini dodeljeno 5 IP adresa, umesto da se kupuje 5 mashina.

Za sada koliko sam razumeo, ti imash 1 sajt, tako da ne vidim potrebu za vishe certifikata, kao ni za 2 apache-a. Na jednoj mashini mozhesh dici 2 virtual host-a, jedan normalan, i isti taj SSL, ali sa razlichitom osnovom, tako da u SSL virtual host stavish samo te stranice koje zhelish da zashtitish enkripcijom, kao shto je promena lozinke, ili login.

Svako dobro.

Ok mislim da mi je jasnije.

ovako sad je situacija da imam dva virtalna hosta sa dva SSL-a na jednom serveru.

Znači trebam dvije IP adrese na stroju. Jel dovoljno samo to naglasiti u httpd.conf ili i tamo gdje se spominje naziv stroja?

httpd.conf bih trebala podesti kao IP based Virtual host. Dakle,

u prvom dijelu datoteke ostavljam virtual hostove po portu 80 kao i dosad, odaberem samo jednu ip adresu na kojoj će se vrtiti apache, ali Virtual hostove pod ssl-om namještam po dvije ip adrese tipa:

prvi dio fajla
ServerName 192.168.0.20

drugi dio fajla

NameVirtualHost 192.168.0.20
NameVirtualHost 192.168.0.21

<VirtualHost 192.168.0.20:443>
DocumentRoot "/var/www/html1"
ServerName apache1.ipsca.com
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on
SSLCertificateFile /var/apache/conf/ssl.crt/server1.crt
SSLCertificateKeyFile /var/apache/conf/ssl.key/server1.key
</VirtualHost>

<VirtualHost 192.168.0.21:443>
DocumentRoot "/var/www/html2"
ServerName apache2.ipsca.com
ErrorLog logs/error_log
TransferLog logs/access_log
SSLEngine on
SSLCertificateFile /var/apache/conf/ssl.crt/server2.crt
SSLCertificateKeyFile /var/apache/conf/ssl.key/server2.key
</VirtualHost>

hm..puno nejasnoća...:-(

Pozd.

Da, 2 SSL virtualhosta stavljash na razlichite adrese sa razlichitim kljuchevima kao shto si napisala. IP adrese morash konfigurisati u sistemu. Pretpostavljam da je u pitanju linux - znachi treba da napravish alias eth interfejsa u networking scripts sa drugom IP adresom.

Svako dobro.

Jel mora imati dvije mrežne kartice u mašini ili mogu samo podesti datoteke ifup-aliases i ifdown-aliases?
Moraju li biti obje javne adrese?

Pozd.

Ne trebaju 2 mrezhne kartice. Ne treba da dirash ta dva fajla, vec treba da napravish alias fajl postojece eth konekcije (u vecini sluchajeva ifcfg-eth0). Pogledaj na netu kako se to radi.

Svako dobro.

E hvala puno na odgovoru. Dakle ja samo editiram postojeći ifcfg-eth0 ili dodam još neki alias?? hm

izgled ifcfg-eth0

DEVICE=eth0
BOOTPROTO=static
BROADCAST=212.*.*.*
HWADDR=00:06:29:57:61:F7
IPADDR=212.*.*.*
NETMASK=255.255.255.224
NETWORK=212.*.*.*
ONBOOT=yes
TYPE=Ethernet

(* je naravno broj, malo sam sakrila ip adresu)

Tražim po netu u svakom slučaju..

Thanks a lot :-)