Ach ne! Kde je JavaScript?
Váš webový prohlížeč nemá povolen JavaScript nebo nepodporuje JavaScript. Pro správné zobrazení tohoto webu nebo pro upgrade na webový prohlížeč, který podporuje JavaScript, povolte JavaScript ve webovém prohlížeči.
PHP-Fusion 9 Jádro
v9.03.00
Překlad
Pravidelně aktualizovaný
Demo
Testovat PHP-Fusion

Novinky

Používáme technologii SNI (díl 4.)

SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese.V minulém díle seriálu - Pouzivame-technologii-SNI-(dil-3.), jsem slíbil dokončení instalace systému SNI a ověření její podpory. Takže, jdeme rovnou na věc!

SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese.V minulém díle seriálu Pouzivame-technologii-SNI-(dil-3.) jsem slíbil dokončení instalace systému SNI a ověření její podpory. Takže, jdeme rovnou na věc!

Dosud jste se mohli seznámit s tím, že skutečně potřebujeme pouze klasický NameVirtualHost a poté pracujeme s virtuální weby, které se odlišují jménem a certifikátem. Můžete se setkat s tím, že Apache dostane požadavek od nekompatibilního klienta. V topm případě použije certifikát prvního definovaného virtuálního webu, tedy v tomto případě to bude exampleApache. Může nastat i taková situace, že váš Apache u nekompatibilního klienta vygeneroval chybovou hlášku 403 a nedovolil klientovi přístup. V tom případě nastavte volbu SSLStrictSNIVHostCheck na „on“ (výchozí nastavení je „off“).

  1. Podívejte se do virtuálního souboru, jestli Apache naslouchá na portu 443 (HTTPS) a že rovněž naslouchá pro všechny VirtualHosty na portu 443:
     Listen 443
     NameVirtualHost *:443
    
  2. Nyní se rovněž podíváme, zda náš virtuální server bude přijímat i požadavky od webových prohlížečů bez podpory SNI přidáním následující direktivy:
     SSLStrictSNIVHostCheck off
    
  3. POZOR! Možná, že používáte starší verzí Apache. Doporučují vám proto nakopírovat novější Apache z backportů, a to stačí jen modul mod_gnutls. Zde je také nutné modul gnutls nejprve nainstalovat a aktivovat. Poté přistoupit konečně ke konfiguraci SNI!
  4. Konfigurace SNI na Apache

  5. Na starších Apache (od verze 2.2.12) a nových Apache použijeme mod_ssl. Na starších Apache je nutné použít mod_gnutls. Následující první ukázka je určena pro mod_ssl:
    
     DocumentRoot /var/www/example1.cz
     ServerName www.example1.cz
    
     SSLEngine On
     SSLCertificateFile /etc/apache2/example1.pem
     SSLCertificateKeyFile /etc/apache2/example1.key
    
    
  6. Druhá ukázka je určena pro modul Gnu:
    
     DocumentRoot /var/www/example1.cz
     ServerName www.example1.cz
    
     GnuTLSEnable on
     GnuTLSExportCertificates on
     GnuTLSCertificateFile /etc/apache2/example1.pem
     GnuTLSKeyFile /etc/apache2/example1.key
     
    
    
     DocumentRoot /var/www/example2.cz
     ServerName www.example2.cz
     GnuTLSEnable on
     GnuTLSExportCertificates on
     GnuTLSCertificateFile /etc/apache2/example2.pem
     GnuTLSKeyFile /etc/apache2/example2.key
     
    

Resumé

Podpora systému SNI na straně klientů v tuto chvíli stále není bezproblémová a nějakou dobu ještě nebude, což celkem logicky brzdí nasazení SNI na produkční servery. Poskytovatelé webhostingů zapnutí metody SNI na serverech podporují, ale faktem ovšem je, že ještě dávají přednost nasazení SSL certifikátu spolu s doménou na svou samostatnou IP adresu. Tíémto seriálem jsme chtěli přispět k osvětlení problematiky, zejména začínajícím webmasterům. Nevylučuji, že seriál bude dále aktualizován, a tedy dalšími díly pokračovat, jak to v aktuálním hardwarovém a softwarovém prostředí okolnosti budou vyžadovat.

  • Autor: Vícha Květoslav (Kvido)
  • PC-politika.cz
  • Zdroj:SSLS.cz
  • Stupeň znalosti - expert
  • !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+'://platform.twitter.com/widgets.js';fjs.parentNode.insertBefore(js,fjs);}}(document, 'script', 'twitter-wjs');

Kvido 16.06.2016 09:40 312 0 komentářů

0 komentářů

Zanechat komentář

Přihlaste se, abyste mohli zveřejnit komentář.
  • Žádné komentáře nebyly zveřejněny.

Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
Fórum - reputacia
v PHP-Fusion 9
4 0 Balin50
17-02-2019 16:31
Stránka bola aktualizovaná na 9.03.00
v Obecná diskuse
30 0 RobiNN
16-02-2019 13:24
FAQ
v PHP-Fusion 9
372 4 Balin50
12-02-2019 09:55
Vlastný panel - editacia
v Administrace obsahu
144 0 Balin50
12-02-2019 09:52
Zoznam členov
v PHP-Fusion 9
367 3 RobiNN
11-02-2019 23:05
Fórum - nové vlákno
v Administrace obsahu
174 1 RobiNN
11-02-2019 23:00
Panely
v PHP-Fusion 9
305 6 RobiNN
10-02-2019 20:27