Dedikuoti serveriai, VDS hostingas, debesų kompiuterija
Interneto vizija
Karjera El. paštas

Grįžti   Dedikuoti.lt forumas > Bendruomenės diskusijos > Pamokos > Web serveriai

Atsakyti
 
Temos įrankiai Ieškoti šioje temoje
  #1  
Senas 2014-05-27, 15:56
IV_MartynasB avataras
IV_MartynasB IV_MartynasB neprisijungęs
Naujokas (-ė)
 
Prisiregistravo: 2011 11
Žinutės: 8
Pagrindinis Vieno ar daugiau SSL sertifikatų diegimas, naudojant SNI

Tradiciškai vienas SSL sertifikatas gali būti pajungtas naudojant vieną IP adresą. Jei viename serveryje talpinama daugiau nei viena svetainė, naudojanti saugų ryšį, papildomų IP adresų užsakymas gali būti nepatogus ir brangokas.

Nuo apache 2.2 ir OpenSSL 0.9.8 versijos galima naudoti specialų protokolą SNI, kuris suteikia galimybę pajungti skirtingus SSL sertifikatus, skirtingiems domenams, naudojant vieną IP adresą.

Svarbu pastebėti tai, kad SNI palaiko visi naujesni įrenginiai ir naršyklės, tačiau gali kilti problemų su senomis sistemomis, pvz. IE 6 arba bet kuri IE versija naudojama WinXP aplinkoje. Detalus sąrašas pateiktas šiame straipsnyje

Jei SNI metodas nėra tinkamas - sertifikatą galima įdiegti tradiciniu būdu. Jei sertifikatas diegiamas daugiau nei vienam domenui - papildomus IP adresus galima užsakyti klientų sistemos pagalba, paslaugų sąraše pasirinkus savo serverį.


Serverio paruošimas:

Serveryje turi būti įdiegtas Apache modulis mod_ssl ir OpenSSL. Jei moduliai neįdiegtas, tai atliekama standartine tvarka, pvz.:
Kodas:
yum install mod_ssl openssl
atlikus tai perkraunama apache tarnyba.


Sertifikatų paruošimas:

Rekomenduojama sertifikatus išsaugoti vienoje vietoje, tarkim direktorijoje /etc/ssl/ ir kiekvienam domenui sukurti papildomus katalogus, pvz. /etc/ssl/pirmas_domenas


SNI aktyvavimas

1. Serveryje turi būti įdiegtas ir aktyvuotas apache modulis mod_ssl (ubuntu/debian: a2enmod ).

2. Apache konfigūraciniame faile (dažniausiai httpd.conf) arba ssl konfigūraciniame faile (dažniausiai ssl.conf) turi būti nurodyta, kad klausomasi 443 prievado:

Kodas:
Listen 443
ten pat turi būti nurodyta:

Kodas:
NameVirtualHost *:443
Tai pagrindinė dalis, nurodanti serveriui, kad bus naudojamas SNI.

Sertifikatų pajungimas

Pačių sertifikatų pajungimas beveik toks pat, kaip standartinis. Tiesiog sukuriamas virtualus serveris:

Kodas:
<VirtualHost *:443>
	ServerName "www.pirmas_domenas"
	DocumentRoot /home/pirmas_domenas/public_html/
	SSLEngine On
	SSLCertificateFile /etc/ssl/pirmas_domenas/pirmas_domenas.crt
	SSLCertificateKeyFile /etc/ssl/pirmas_domenas/pirmas_domenas.key
#       SSLCertificateChainFile /etc/ssl/pirmas_domenas/pirmas_domenas.ca-bundle
</VirtualHost>
Ir šalia sukuriamas antras (ar daugiau) virtualus serveris:

Kodas:
<VirtualHost *:443>
	ServerName "www.kitas_domenas"
	DocumentRoot /home/kitas_domenas/public_html/
	SSLEngine On
	SSLCertificateFile /etc/ssl/ckitas_domenas/kitas_domenas.crt
	SSLCertificateKeyFile /etc/ssl/kitas_domenas/kitas_domenas.key
#       SSLCertificateChainFile /etc/ssl/kitas_domenas/kitas_domenas.ca-bundle
</VirtualHost>

Papildoma informacija

Jei serveryje yra aprašytas standartinis (default) virtualhost'as, pvz.

Kodas:
<VirtualHost _default_:443>
# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
<...>
<...>
<...>
<...>
</VirtualHost>
pašalinkite arba užkomentuokite šį įrašą.

Paskutinį kartą redagavo IV_MartynasB : 2014-05-30 15:03
Atsakyti su citata
Atsakyti

Žymės
mod_ssl, sertifikatai, ssl

Temos įrankiai Ieškoti šioje temoje
Ieškoti šioje temoje:

Detali paieška

Žinučių rašymo taisyklės
Jūs negalite kurti naujų temų
Jūs negalite rašyti žinučių
Jūs negalite įkelti failų
Jūs negalite redaguoti savo įrašų

BB kodas yra Įjungtas
Šypsenos yra Įjungtas
[IMG] kodas yra Įjungtas
HTML kodas yra Išjungtas

Greita navigacija

Panašios temos
Tema Temą sukūrė Forumas Atsakymai Paskutinė žinutė
SSL sertifikato diegimas naudojant Directadmin IV_MartynasB Web serveriai 1 2014-05-30 18:42
Ruby on Rails diegimas CentOS aplinkoje naudojant RVM IV_VygandasS Kitos aplikacijos 0 2013-10-17 17:22
2-3 kartus daugiau CPU resursų JAV serveriams admin Naujienos, pranešimai 1 2013-10-11 18:49
Vieno ip priejimas prie serverio nito Pagalba 3 2013-06-28 09:37
Žaidimų serverių įdiegimas naudojant HLDSUPDATETOOL MiXFiX Archyvas 1 2012-04-21 12:33


Visi laikai yra GMT +3. Šiuo metu yra 13:45.


Powered by vBulletin®
Copyright ©2000 - 2018, vBulletin Solutions, Inc.