• Digitální příslušenství
  • Server
  • Digitální život
  • Zásady ochrany osobních údajů
  • Kontaktujte nás
  1. Domov
  2. Článek
  3. Virtuální hosting SSL na serveru IBM HTTP Server

Virtuální hosting SSL na serveru IBM HTTP Server

Rsdaa 26/12/2021 1187

Odstraňování problémů

Problém

Možnosti virtuálního hostování SSL na serveru IBM HTTP Server.

Řešení problému

Virtuální hostování přichází na IBM HTTP Server ve dvou formách. Každý formulář má při použití v kombinaci s SSL zvláštní ohledy.

Virtuální hostování na bázi IP Každá stanza VirtualHost je nakonfigurována s jinou kombinací IP adresy a portu. Pokud je certifikát použit pro více názvů hostitelů bez jedinečných kombinací IP/port, musí mít vícenásobné nebo zástupné přípony SubjectAltName. Všechny konfigurační direktivy SSL se chovají intuitivně, vybrané místním rozhraním a portem, který zpracovává základní připojení. K výběru jedinečného certifikátu lze použít KeyFile nebo SSLServerCert.

Následující příklad ukazuje dva virtuální hostitele založené na SSL IP, kteří sdílejí jednu kombinaci IP/port. Rozdíly mezi vydáními najdete ve vložených komentářích.

Soubor klíčů /usr/lpp/HTTPServer/keys/Keyfile.kdb

# Pokud se místní adresa shoduje, použijte zadaná nastavení SSL.

# DNS, směrování a nástroje pro vyrovnávání zatížení musí zajistit mapování webu www.example.com na 192.168.1.111

ServerName www.example.com

# Pokud se místní adresa shoduje, použijte zadaná nastavení SSL.

# DNS, směrování a nástroje pro vyrovnávání zatížení musí zajistit mapování webu www.example.com na 192.168.1.222

Virtuální hostování podle názvuJedna kombinace IP/port je sdílena mezi více virtuálními hostiteli, které se liší jedinečným názvem ServerName a ServerAlias. Pokud je certifikát použit pro více názvů hostitelů bez jedinečných kombinací IP/port, musí mít více nebo zástupné přípony SubjectAltName. V IHS 9.0 (a novějších) lze SSLServerCert použít k výběru alternativního certifikátu na základě požadovaného názvu hostitele. Nejběžnější konfigurační direktivy SSL jsou účinné POUZE, když jsou uvedeny v prvním uvedeném virtuálním hostiteli ("výchozí vhost založený na názvu"), který sdílí každou IP adresu. /port combination Příklady: SSLCipherSpec, KeyFile, SSLProtocolEnable, SSLClientAuth, SSLProtocolEnable, SSLProtocolDisableTéměř každou konfigurační direktivu Apache bez protokolu SSL lze intuitivně použít v rámci nevýchozích virtuálních hostitelů založených na názvech

Následující příklad ukazuje dva virtuální hostitele založené na názvu SSL hostitelé, kteří sdílejí jednu kombinaci IP/port. Rozdíly mezi vydáními najdete ve vložených komentářích.

Keyfile /usr/lpp/HTTPServer/keys/Keyfile.kdb

# IHS 8.5.5 a starší vyžaduje toto

NameVirtualHost 192.168.100:443

# Toto je "výchozí" (první uvedený) jmenný virtuální hostitel pro 192.168.1.100:443

# V IHS 9.0 a novějších může být „SNI“ připojeno k „SSLEnable“, aby bylo umožněno

# další virtuální hostitelé sdílející tuto IP:PORT pro určení jiného

ServerName www.example.com# Proveďte veškerou normální konfiguraci SSL ve výchozím virtuálním hostiteli

SSLCipherSpec TLSv12 "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"

# Druhý, jiný než výchozí virtuální hostitel. Stejná IP:PORT

ServerName OTHER.example.com # Pouze IHS 9.0 (a novější): Pokud výchozí virtuální hostitel s povoleným SNI, # a požadovaný název hostitele odpovídá tomuto ServerName, bude použit zadaný # SSLServerCert # Žádné další direktivy SSL by neměly být použity. DocumentRoot /var/www/other.example.com

[{"Obchodní jednotka":{"code":"BU053","label":"Cloud a datová platforma"},"Produkt":{"code ":"SSEQTJ","label":"IBM HTTP Server"},"Component":"Not Applicable","Platforma":[{"code":"PF002","label":"AIX"},{ "code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label": "Solaris"},{"code":"PF033","label":"Windows"},{"code":"PF035","label":"z\/OS"}],"Version":" 9.0 8.5;8.0;7.0","Edition":"","Obchodní oblast":{"code":"","label":""}},{"Obchodní jednotka":{"code":" BU053","label":"Cloud & datová platforma"},"Produkt":{"code":"SSEQTP","label":"WebSphere Application Server"},"Component":"IBM HTTP Server", "Platforma":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016 ","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"},{"kód ":"PF035","label":"z\/OS"}],"Verze":"8.0;8.5;9.0;7.0;6.1;6.0","Vydání":"","Obchodní oblast": {"code":"LOB36","label":"IBM Automation"}}]


PREV: 10 hlavních důvodů pro nastavení sítě klient-server – IT peer síť

NEXT: Klient Server Computing – bod výukových programů

Populární články

Žhavé články

Navigační seznamy

Zpět na začátek