Вопросы Теги

Apache: перепишите порт 80 и 443 - несколько SSL vhosts установка

Вы оказываетесь перед необходимостью восстанавливать домен AD и переустанавливать Exchange в целях восстановить эти почтовые ящики для экспорта их.

Не необходимо восстановить AD полностью (так как у Вас не было резервных копий его), потому что можно создать файл LDF (использующий ldifde.exe, которому я верю), который впоследствии создает AD учетную запись с помощью Центра Восстановления в обмен 2003. Это будет соответствовать почтовым ящикам в их соответствующую AD учетную запись.

2
задан 1 May 2010 в 03:51
2 ответа

Помните, что при создании Подключения HTTPS к https://domain2.org (который является действительно соединением с https://domain2.org:443), порядок примерно

  1. Браузер открывает соединение с IP на порте 443
  2. Apache ищет VirtualHost, соответствующий комбинации IP:443
  3. В этом случае это находит VirtualHost для domain1.org
  4. Apache отправляет сертификат SSL, связанный со что VirtualHost (т.е. сертификат для domain1.org)
  5. [Остальная часть согласования SSL]
  6. Браузер отправляет свои заголовки Запроса HTTP, включая Хост: заголовок говоря Apache, какой домен это думает, что он говорит.
  7. Если применимо, mod_rewrite обработка заголовков Запроса HTTP происходит здесь.

т.е. когда Apache решает, какой сертификат отправить, он еще не получил информацию, которую mod_rewrite использовал бы, чтобы сделать перенаправление.

Для обхождения этого, Вам был бы нужен единственный сертификат, который был действителен для обоих доменов. Это могло быть любой Wildcard-сертификатом (если ситуацией является domain1.example.com и domain2.example.com, получите сертификат для *.example.com), или Вы могли попытаться получить сертификат SSL с Предметом "domain1.org", но Подчиненным Альтернативным названием "domain2.org".

В любом случае необходимо было бы сделать перенаправление в основных файлах конфигурации Apache - если это будет в .htaccess файле в DocumentRoot domain2.org, затем запросит, чтобы использовали VirtualHost domain1.org, то перейдет к другому каталогу DocumentRoot и никогда не будет видеть файл.

2
ответ дан 3 December 2019 в 12:20
  • 1
    Спасибо за разъяснение, meulop. Я знал о точках 1 - 4 и действительно полагал, что docroot domain1 на самом деле использовался (монета didn' t completly отбрасывают хотя). Я мог теоретически все еще сделать, URL переписывает с .htaccess в domain1.org docroot, но пользователь должен был бы сначала принять недоверяемое соединение, которое вне рассмотрения, конечно. Я предполагаю I' m просто не повезло и что это - ограничение моей установки который только SNI (или несколько IP' s) решит. –  Benjamin Jung 1 May 2010 в 04:10

У Вас есть какой-то Wildcard-сертификат, или Вы пытаетесь разместить различные домены с различными сертификатами SSL на том же IP?

Если это не будет подстановочный знак, то Вы не сможете сделать это, потому что можно только использовать единственный сертификат SSL на IP-адрес, независимо от того, что порт на...

0
ответ дан 3 December 2019 в 12:20
  • 1
    @solefald: Я размещаю различные домены каждый с их собственными сертификатами, и они доступны на https, пока номер порта добавляется к имени хоста, таким образом, it' s не верный, что Вы говорите. –  Benjamin Jung 1 May 2010 в 02:02
  • 2
    Гм.. это очень интересно..., по-видимому, это возможно с более новый версии Apache... linux-mag.com/cache/7480/1.html –  solefald 1 May 2010 в 02:30
  • 3
    Отметьте это I' m, не используя SNI. I' m использование Apache 2.2.8 и SNI wasn' t представленный до 2.2.12. –  Benjamin Jung 1 May 2010 в 03:39

Теги

Похожие вопросы