Novinky
Používáme technologii SNI (díl 4.)
SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese.V minulém díle seriálu Pouzivame-technologii-SNI-(dil-3.) jsem slíbil dokončení instalace systému SNI a ověření její podpory. Takže, jdeme rovnou na věc!
Dosud jste se mohli seznámit s tím, že skutečně potřebujeme pouze klasický NameVirtualHost a poté pracujeme s virtuální weby, které se odlišují jménem a certifikátem. Můžete se setkat s tím, že Apache dostane požadavek od nekompatibilního klienta. V topm případě použije certifikát prvního definovaného virtuálního webu, tedy v tomto případě to bude exampleApache. Může nastat i taková situace, že váš Apache u nekompatibilního klienta vygeneroval chybovou hlášku 403 a nedovolil klientovi přístup. V tom případě nastavte volbu SSLStrictSNIVHostCheck na „on“ (výchozí nastavení je „off“).
- Podívejte se do virtuálního souboru, jestli Apache naslouchá na portu 443 (HTTPS) a že rovněž naslouchá pro všechny VirtualHosty na portu 443:
Listen 443 NameVirtualHost *:443
- Nyní se rovněž podíváme, zda náš virtuální server bude přijímat i požadavky od webových prohlížečů bez podpory SNI přidáním následující direktivy:
SSLStrictSNIVHostCheck off
- POZOR! Možná, že používáte starší verzí Apache. Doporučují vám proto nakopírovat novější Apache z backportů, a to stačí jen modul mod_gnutls. Zde je také nutné modul gnutls nejprve nainstalovat a aktivovat. Poté přistoupit konečně ke konfiguraci SNI!
- Na starších Apache (od verze 2.2.12) a nových Apache použijeme mod_ssl. Na starších Apache je nutné použít mod_gnutls. Následující první ukázka je určena pro mod_ssl:
DocumentRoot /var/www/example1.cz ServerName www.example1.cz SSLEngine On SSLCertificateFile /etc/apache2/example1.pem SSLCertificateKeyFile /etc/apache2/example1.key - Druhá ukázka je určena pro modul Gnu:
DocumentRoot /var/www/example1.cz ServerName www.example1.cz GnuTLSEnable on GnuTLSExportCertificates on GnuTLSCertificateFile /etc/apache2/example1.pem GnuTLSKeyFile /etc/apache2/example1.key DocumentRoot /var/www/example2.cz ServerName www.example2.cz GnuTLSEnable on GnuTLSExportCertificates on GnuTLSCertificateFile /etc/apache2/example2.pem GnuTLSKeyFile /etc/apache2/example2.key
Konfigurace SNI na Apache
Resumé
Podpora systému SNI na straně klientů v tuto chvíli stále není bezproblémová a nějakou dobu ještě nebude, což celkem logicky brzdí nasazení SNI na produkční servery. Poskytovatelé webhostingů zapnutí metody SNI na serverech podporují, ale faktem ovšem je, že ještě dávají přednost nasazení SSL certifikátu spolu s doménou na svou samostatnou IP adresu. Tíémto seriálem jsme chtěli přispět k osvětlení problematiky, zejména začínajícím webmasterům. Nevylučuji, že seriál bude dále aktualizován, a tedy dalšími díly pokračovat, jak to v aktuálním hardwarovém a softwarovém prostředí okolnosti budou vyžadovat.
- Autor: Vícha Květoslav (Kvido)
- Zdroj:SSLS.cz
- Tweet
- !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+'://platform.twitter.com/widgets.js';fjs.parentNode.insertBefore(js,fjs);}}(document, 'script', 'twitter-wjs');
| Vlákno | Zobrazení | Odpovědi | Poslední příspěvek | |
|---|---|---|---|---|
|
Fórum - reputacia
v PHP-Fusion 9 |
4 | 0 | Balin50 17-02-2019 16:31 |
|
|
Stránka bola aktualizovaná na 9.03.00
v Obecná diskuse |
30 | 0 | RobiNN 16-02-2019 13:24 |
|
|
FAQ
v PHP-Fusion 9 |
372 | 4 | Balin50 12-02-2019 09:55 |
|
|
Vlastný panel - editacia
v Administrace obsahu |
144 | 0 | Balin50 12-02-2019 09:52 |
|
|
Zoznam členov
v PHP-Fusion 9 |
367 | 3 | RobiNN 11-02-2019 23:05 |
|
|
Fórum - nové vlákno
v Administrace obsahu |
174 | 1 | RobiNN 11-02-2019 23:00 |
|
|
Panely
v PHP-Fusion 9 |
305 | 6 | RobiNN 10-02-2019 20:27 |
Žádné komentáře nebyly zveřejněny.