Конфигурация Apache с виртуальными хостами и SSL в локальной сети
PGP или другой асимметричный метод шифрования походили бы на способ пойти..
- обе стороны должны опубликовать его открытый ключ
- подпишите свое сообщение с Вашим собственным закрытым ключом
- зашифруйте с открытым ключом других
- передайте файл
- только закрытый ключ других может дешифровать сообщение
- Ваш открытый ключ может использоваться для проверки сообщения
=> безопасный и частный
Когда апачский наклон mactch vhost это открывает по умолчанию. Всегда существует значение по умолчанию, если не явно определенный это - первое vhost определение в Вашем файле конфигурации.
Можно использовать httpd-S для проверки то, что является значением по умолчанию vhosts
И можно определить значение по умолчанию и запретить доступ к нему, если Вам нравится, поскольку defraagh указал
-
1хм может быть его различное на MacOS, чем это находится на Linux. Попробуйте это: httpd-D DUMP_VHOSTS – moo 19 February 2010 в 20:03
Добавьте VirtualHost по умолчанию в конце своего файла для ловли запросов, направленных к хостам, Вы не сделали explicitely, укажите:
<VirtualHost _default_:*>
DocumentRoot /~/void
...
</VirtualHost>
-
1Я пытался измениться
<VirtualHost localhost:80>на<VirtualHost __default__:80>, но это все еще переопределяется<VirtualHost development.somedomain.co.nz:80>– Petah 18 February 2010 в 22:34 -
2Это - "значение по умолчанию" с одним оставленным подчеркиванием и одно право подчеркивания. – François Feugeas 19 February 2010 в 16:09
-
3
В Вашем virutal размещают директиву:
<VirtualHost localhost:80>
Попытайтесь использовать IP вместо этого.
<VirtualHost 127.0.0.1:80>
Названный виртуальный хостинг не поддерживается для базирующихся виртуальных хостов SSL.
Проблема происходит от того, что ServerName также шифруется в запросе SSL. Таким образом, когда сервер получает запрос на "somedomainname" или что бы то ни было, он собирается принять значение по умолчанию к именованному VHost, который не находится на 443.
Решение:
- Поместите свой liseners за пределами Ваших определений VHost
- Изменитесь:443 на IP-адрес. Сервер выполняет обратные поиски DNS автоматически.
Исправленный:
# Listen :80
Listen *:80
# Listen on IP Address for :443
Listen 127.0.0.1:443
<VirtualHost development.somedomain.co.nz:80>
ServerName development.somedomain.co.nz
DocumentRoot "~/sites/development.somedomain.co.nz"
DirectoryIndex index.php
# Stay consistent with your syntax definitions. This and the 443 Vhost Directory
# were not Quoted. That's not to say it makes a difference guaranteed,
# but it's always a good habit.
<Directory "~/sites/development.somedomain.co.nz">
Options Indexes FollowSymLinks ExecCGI Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<VirtualHost localhost:80>
ServerName localhost
DocumentRoot "~/"
<Directory "~/">
Options Indexes FollowSymLinks ExecCGI Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<IfModule mod_ssl.c>
# Does this need to exist outside of the VHost Definition ??
AcceptMutex flock
<VirtualHost 127.0.0.1:443>
ServerName development.assldomain.co.nz
DocumentRoot "~/sites/development.assldomain.co.nz"
DirectoryIndex index.php
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /Applications/XAMPP/etc/ssl.crt/server.crt
SSLCertificateKeyFile /Applications/XAMPP/etc/ssl.key/server.key
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
<Directory "~/sites/development.assldomain.co.nz">
SSLRequireSSL
Options Indexes FollowSymLinks ExecCGI Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
</IfModule>