Dead Knight ջան ահկեղծ ասած ոչինչ չհասկացա.
Գիտես որտեղից կարող եմ կարդալ մանրամասն ssl տեղադրելու նկարագրություն
Dead Knight ջան ահկեղծ ասած ոչինչ չհասկացա.
Գիտես որտեղից կարող եմ կարդալ մանրամասն ssl տեղադրելու նկարագրություն
http://netsago.org/ru/docs/2/5/david-ի խոսքերից
http://www.opennet.ru/cgi-bin/opennet/ks.cgi?mask=ssl
Ինձ թվում է այսքանը քեզ բավական է գաղափար կազմելու համար ու նաստրոյկա անելու համար
Dead Knight ջան այսպիսի մի բան եմ լսել ,ուզում եմ իմանալ դա ճիշտ է չէ
Ունեմ սերվեր , բնականաբար IP եմ դրել ու այդ իպ - ի վրա բացել եմ 13 site:
Լսել եմ որ հնարավոր չէ որ բոլոր սայթերի ադմինները մընել ssl - ով:
Այսինքն https:// պետք է լինի 1 ip և 1 անուն
Opennet -ում հետաքրիր բան գտա
եթե _default_ -ի փոխարեն գրես քո սայթի IP հասցեն ու քո 13 սայթերը ամեն մեկը առանձին IP հասցե ունենան ու էդքանն էլ դնես ապաչը կրող սերվերի ինտերֆեյսի վրա, կարաս <IfDefine SSL> <IfDefine> - մեջ 13 հատ էլ վիրտուալ հոսթ հայտարարես 13 տարբեր IP հասցեներով ու 13 տարբեր սերտիֆիկատներով<IfDefine SSL>
<VirtualHost _default_:443>
ServerAdmin [email protected]
DocumentRoot /usr/local/apache/share/htdocs
ServerName www.domain.com
ScriptAlias /cgi-bin/ /usr/local/apache/share/htdocs/cgi-bin/
SSLEngine on
SSLCertificateFile /usr/local/apache/etc/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/etc/ssl.key/server.pem
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
CustomLog /usr/local/apache/var/log/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
<VirtualHost>
<IfDefine>
մանրամասները http://www.opennet.ru/base/dev/apache_mod_ssl.txt.html
էսպես չի մնա
ars83 (21.08.2009)
*:443-ը չի աշխատի՞:Opennet -ում հետաքրիր բան գտա
եթե _default_ -ի փոխարեն գրես քո սայթի IP հասցեն ու քո 13 սայթերը ամեն մեկը առանձին IP հասցե ունենան ու էդքանն էլ դնես ապաչը կրող սերվերի ինտերֆեյսի վրա, կարաս <IfDefine SSL> <IfDefine> - մեջ 13 հատ էլ վիրտուալ հոսթ հայտարարես 13 տարբեր IP հասցեներով ու 13 տարբեր սերտիֆիկատներով
մանրամասները http://www.opennet.ru/base/dev/apache_mod_ssl.txt.html
Երկու հատ տարբեր հավաստագրով չեմ փորձել, բայց նույն մեքենայի վրա երկու վիրտուալ հոսթ, որոնցից մեկը https-ի տակ է, մյուսը՝ http-ի փորձել եմ:
Il y a un spectacle plus grand que la mer, c'est le ciel; il y a un spectacle plus grand que le ciel, c'est l'intérieur de l'âme. (V. Hugo, Les Misérables)
Էսօր մեր հոսթ ադմինի հետ քննարկեցի մի թեթև: Ասում ա եթե մի IP ա էլ դրա անվտանգությունը ո՞րն ա: Դրա համար ապաչի վրա շատ բան չկա: Բայց մոդուլներ կան, որոնք լավ լավ բաներ թողնում են անել:
Մեթոդը հենց տենց էլ նկարագրեց: Տոննայով վիրտուալ հոսթեր՝ ամեն մեկին համապատասխան IP ու ամեն մեկի վրա մեկական սերտիֆիկատ: Լավ պրոցեսսոր ու RAM ա պետք աչքիս:
էսպես չի մնա
Ողջույն:
Ունենք Apache + ssl որի վրա աշխոտում է www.site.am, կայքը ունի admin կատալոգ:
Խնդիրն այսպիսին է ;
http://www.site.am - լավ է
https://www.site.am - - > ուղարմել եմ անմիջապես admin կատալոգ ( որն գտնվում է www.site.am կատալոգի մեջ ) - լավ է
ԲԱՅՑ
եթե հավաքեմ http://www.site.am/admin - - > admin վահանակը կաշխատի - ՎԱՏ Է
Ինչպես admin մուտքը թույլ տալ միայն HTTPS:// - ով , ցանկալի է apache - հնարավորութնուններով
Նախապես շնորհակալ եմ
Վերջին խմբագրող՝ david: 08.09.2009, 09:00:
Այս պահին թեմայում են 1 հոգի. (0 անդամ և 1 հյուր)
Ձեր իրավունքները բաժնում
Մեջբերել
Էջանիշներ