Forum Linux.pl

Oprogramowanie => Usługi => Wątek zaczęty przez: genek72 w 2017-09-08, 12:48:05

Tytuł: Apach - Certyfikat SSL dla domeny wirtualnej
Wiadomość wysłana przez: genek72 w 2017-09-08, 12:48:05
Witam, wszystkie poradniki podają informację jak zainstalować certyfikat dla serwera Apache. Ale ja mam na nim wirtualne serwery o innych nazwach domenowych niż serwer główny. Podlinkuje ktoś poradnik typu: Certyfikat SSL dla domen wirtualnych w Apachu? Google mi dało przy tego typu zapytaniach zwykłe certyfikaty dla domeny głównej.
Chyba, że ktoś głowy machnie odpowiedź :)
Nigdy się w ogóle certyfikatami nie zajmowałem.
A zadanie jest takie, by dla działającej wirtualki zrobić szyfrowaną rejestrację uczestników.
Pozdrawiam i czekam na pomoc.
Tytuł: Odp: Apach - Certyfikat SSL dla domeny wirtualnej
Wiadomość wysłana przez: Paweł Kraszewski w 2017-09-08, 18:45:49
Wzdeh...

Robisz/wyrabiasz certyfikat, w którym jest pole SAN ("Subject Alternative Name"), które i tak jest wymagane, bo w najnowszych przeglądarkach certy bez SAN są uważane za niepoprawne.. W polu SAN umieszczasz tyle wpisów DNS, ile dusza zapragnie, tutaj (https://www.digicert.com/subject-alternative-name.htm) masz przykład dla Digicert-a, ale zasada jest taka sama dla innych providerów.

Potem dla każdej wirtualki po SSL wskazujesz ten sam certyfikat i klucz.

I na koniec - jak już w ogóle robisz SSL (chwała Ci za to), to zrób wszystko po HTTPS (a dla "niegramotnych" niech adres po HTTP przekierowuje na ten sam adres po HTTPS)
Tytuł: Odp: Apach - Certyfikat SSL dla domeny wirtualnej
Wiadomość wysłana przez: genek72 w 2017-09-09, 11:21:21
Dzięki. Wpadłem jednak po drodze na "certbota" Załatwił wszystko od ręki a ja tylko popatrzyłem jakie nowe pliki wygenerował i co dopisal do konfiguracji wirtualek.
Tytuł: Odp: Apach - Certyfikat SSL dla domeny wirtualnej
Wiadomość wysłana przez: genek72 w 2017-09-09, 11:23:51
I zgodnie z zaleceniem dalem przekierowanie z http na https, choc to ograniczylo sie do wybrania z jednej z dwoch opcji cerbota :)