PHP-Fusion
PHP-Fusion je lehký open source redakční systém (CMS) napsaný v PHP. PHP-Fusion využívá databázi MySQL na ukládání obsahu vašich stránek a obsahuje jednoduchý, ale komplexní a kompletní administrativní systém na správu vašich stránek. PHP-Fusion obsahuje nejběžnější funkce, které byste očekávali v mnoha dalších CMS systémech.
Icon Aktuální verze: 9.0 - 27.4. 2017
Stáhnout
Language Překlad
Stáhnout

Technologie

Používáme technologii SNI (díl 4.)

SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese.V minulém díle seriálu - Pouzivame-technologii-SNI-(dil-3.), jsem slíbil dokončení instalace systému SNI a ověření její podpory. Takže, jdeme rovnou na věc!

SNI (Server Name Indication) je metoda umožňující provoz více HTTPS virtuálních webů (virtual host) s různými certifikáty na jedné jediné IP adrese.V minulém díle seriálu Pouzivame-technologii-SNI-(dil-3.) jsem slíbil dokončení instalace systému SNI a ověření její podpory. Takže, jdeme rovnou na věc!

Dosud jste se mohli seznámit s tím, že skutečně potřebujeme pouze klasický NameVirtualHost a poté pracujeme s virtuální weby, které se odlišují jménem a certifikátem. Můžete se setkat s tím, že Apache dostane požadavek od nekompatibilního klienta. V topm případě použije certifikát prvního definovaného virtuálního webu, tedy v tomto případě to bude exampleApache. Může nastat i taková situace, že váš Apache u nekompatibilního klienta vygeneroval chybovou hlášku 403 a nedovolil klientovi přístup. V tom případě nastavte volbu SSLStrictSNIVHostCheck na „on“ (výchozí nastavení je „off“).

  1. Podívejte se do virtuálního souboru, jestli Apache naslouchá na portu 443 (HTTPS) a že rovněž naslouchá pro všechny VirtualHosty na portu 443:
     Listen 443
     NameVirtualHost *:443
    
  2. Nyní se rovněž podíváme, zda náš virtuální server bude přijímat i požadavky od webových prohlížečů bez podpory SNI přidáním následující direktivy:
     SSLStrictSNIVHostCheck off
    
  3. POZOR! Možná, že používáte starší verzí Apache. Doporučují vám proto nakopírovat novější Apache z backportů, a to stačí jen modul mod_gnutls. Zde je také nutné modul gnutls nejprve nainstalovat a aktivovat. Poté přistoupit konečně ke konfiguraci SNI!
  4. Konfigurace SNI na Apache

  5. Na starších Apache (od verze 2.2.12) a nových Apache použijeme mod_ssl. Na starších Apache je nutné použít mod_gnutls. Následující první ukázka je určena pro mod_ssl:
    
     DocumentRoot /var/www/example1.cz
     ServerName www.example1.cz
    
     SSLEngine On
     SSLCertificateFile /etc/apache2/example1.pem
     SSLCertificateKeyFile /etc/apache2/example1.key
    
    
  6. Druhá ukázka je určena pro modul Gnu:
    
     DocumentRoot /var/www/example1.cz
     ServerName www.example1.cz
    
     GnuTLSEnable on
     GnuTLSExportCertificates on
     GnuTLSCertificateFile /etc/apache2/example1.pem
     GnuTLSKeyFile /etc/apache2/example1.key
     
    
    
     DocumentRoot /var/www/example2.cz
     ServerName www.example2.cz
     GnuTLSEnable on
     GnuTLSExportCertificates on
     GnuTLSCertificateFile /etc/apache2/example2.pem
     GnuTLSKeyFile /etc/apache2/example2.key
     
    

Resumé

Podpora systému SNI na straně klientů v tuto chvíli stále není bezproblémová a nějakou dobu ještě nebude, což celkem logicky brzdí nasazení SNI na produkční servery. Poskytovatelé webhostingů zapnutí metody SNI na serverech podporují, ale faktem ovšem je, že ještě dávají přednost nasazení SSL certifikátu spolu s doménou na svou samostatnou IP adresu. Tíémto seriálem jsme chtěli přispět k osvětlení problematiky, zejména začínajícím webmasterům. Nevylučuji, že seriál bude dále aktualizován, a tedy dalšími díly pokračovat, jak to v aktuálním hardwarovém a softwarovém prostředí okolnosti budou vyžadovat.

  • Autor: Vícha Květoslav (Kvido)
  • PC-politika.cz
  • Zdroj:SSLS.cz
  • Stupeň znalosti - expert

infoadmin 16.06.2016 09:40 182 0 komentářů

0 komentářů

Zanechat komentář

Host
  • Žádné komentáře byly zveřejněny.
Nejnovější témata fóra
  Vlákno Zobrazení Odpovědi Poslední příspěvek
мтб 1 4 многофункциональный...
v Bugy a chyby
11 1 Balin50
19-01-2018 21:46
Fotogaléria
v PHP - Fusion 9.1
22 0 Balin50
19-01-2018 17:38
Ban
v PHP - Fusion 9.1
21 0 Balin50
19-01-2018 15:15
video infusion
v Bugy a chyby
532 13 RobiNN
18-01-2018 13:35
fusion 9
v PHP - Fusion 9.0
108 3 Balin50
17-01-2018 09:06
chyba v súkromných správach
v Administrace obsahu
402 8 Balin50
11-01-2018 20:38
Nejnovější videa
Přihlásit se
Ještě nejste členem? Klikněte zde zaregistrovat se.
TECHNOLOGIE
Nejčtenější
7 dnů 14 dnů 30 dnů
>Jak to žije (13); rok 2018 (211x)

ZAJÍMAVÉ ODKAZY

Ubytování v apartmánech v Praze

SMS zdarma do všesch sítí