English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật How to create multiple SSL vhosts on a single IP ?  XML
  [Question]   How to create multiple SSL vhosts on a single IP ? 22/04/2008 01:28:52 (+0700) | #1 | 126679
hangsachtay
Member
[Minus]    0    [Plus]
Joined: 02/01/2007 19:43:51
Messages: 69
Offline
[Profile] [PM]
Nhờ các cao thủ giúp đỡ về việc tạo nhiều SSL vHost trên cùng 1 IP

Thông tin về server của tôi như sau :

Code:
Apache/2.2.8 (Win32) mod_ssl/2.2.8 OpenSSL/0.9.8g PHP/5.2.5 Server at xxxxxx Port 80


Code:
Apache/2.2.8 (Win32) mod_ssl/2.2.8 OpenSSL/0.9.8g PHP/5.2.5 Server at xxxxxx Port 443
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 22/04/2008 04:51:19 (+0700) | #2 | 126705
[Avatar]
 nhuhoang
Elite Member
[Minus]    0    [Plus]
Joined: 27/06/2007 00:49:10
Messages: 111
Location: /dev/null
Offline
[Profile] [PM] [WWW]
Theo như mình biết thì chỉ có vhost dựa trên IP-based mới sử dụng được SSL, tức là mỗi IP một SSL. Còn nhiều SSL trên 1 IP thì chưa thấy.
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 22/04/2008 06:21:47 (+0700) | #3 | 126728
nbthanh
HVA Friend
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]
Vhost trên Apache được cấu hình độc lập với SSL. Bạn chỉ cần enable SSL trong cái option của Vhost là được. Dĩ nhiên, bình thường thì người ta enable SSL trong Vhost trên port 443.
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 22/04/2008 12:45:16 (+0700) | #4 | 126778
hangsachtay
Member
[Minus]    0    [Plus]
Joined: 02/01/2007 19:43:51
Messages: 69
Offline
[Profile] [PM]

nbthanh wrote:
Vhost trên Apache được cấu hình độc lập với SSL. Bạn chỉ cần enable SSL trong cái option của Vhost là được. Dĩ nhiên, bình thường thì người ta enable SSL trong Vhost trên port 443. 


Mình đã làm như vậy rồi, đối với host default thì được, nhưng khi add thêm 1 vhost nữa thì nhận được thông báo sau

Code:
Forbidden
You don't have permission to access / on this server.
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 22/04/2008 12:54:38 (+0700) | #5 | 126780
nbthanh
HVA Friend
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]

hangsachtay wrote:

nbthanh wrote:
Vhost trên Apache được cấu hình độc lập với SSL. Bạn chỉ cần enable SSL trong cái option của Vhost là được. Dĩ nhiên, bình thường thì người ta enable SSL trong Vhost trên port 443. 


Mình đã làm như vậy rồi, đối với host default thì được, nhưng khi add thêm 1 vhost nữa thì nhận được thông báo sau

Code:
Forbidden
You don't have permission to access / on this server.
 

Nếu nó báo lỗi permission thì bạn kiểm tra lại:
- Phần cấu hình của Apache (các chỉ thị order, deny và allow)
- Quyền truy cập của user lên thư mục trên HDH (chmod trên *NIX và permission trên Win-NTFS)
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 22/04/2008 13:20:47 (+0700) | #6 | 126789
hangsachtay
Member
[Minus]    0    [Plus]
Joined: 02/01/2007 19:43:51
Messages: 69
Offline
[Profile] [PM]

nbthanh wrote:

hangsachtay wrote:

nbthanh wrote:
Vhost trên Apache được cấu hình độc lập với SSL. Bạn chỉ cần enable SSL trong cái option của Vhost là được. Dĩ nhiên, bình thường thì người ta enable SSL trong Vhost trên port 443. 


Mình đã làm như vậy rồi, đối với host default thì được, nhưng khi add thêm 1 vhost nữa thì nhận được thông báo sau

Code:
Forbidden
You don't have permission to access / on this server.
 

Nếu nó báo lỗi permission thì bạn kiểm tra lại:
- Phần cấu hình của Apache (các chỉ thị order, deny và allow)
- Quyền truy cập của user lên thư mục trên HDH (chmod trên *NIX và permission trên Win-NTFS) 


Tôi sử dụng Apache2.2 trên Windows

host default nằm trên folder c:\www\host1

vhost nằm trên folder c:\www\vhost

tôi tạo vhost trên port 80 thì không có vấn đề gì,

với ssl tôi copy nguyên phần config ssl của host default và chỉ thay đổi VirtualHost, ServerName, DocumentRoot nhưng nó bị thông báo lỗi như trên.
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 22/04/2008 23:00:58 (+0700) | #7 | 126825
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]

hangsachtay wrote:

nbthanh wrote:
Vhost trên Apache được cấu hình độc lập với SSL. Bạn chỉ cần enable SSL trong cái option của Vhost là được. Dĩ nhiên, bình thường thì người ta enable SSL trong Vhost trên port 443. 


Mình đã làm như vậy rồi, đối với host default thì được, nhưng khi add thêm 1 vhost nữa thì nhận được thông báo sau

Code:
Forbidden
You don't have permission to access / on this server.
 


Xem lại chổ này
<Directory "/home/public/web">
</Directory>  

Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 22/04/2008 23:53:38 (+0700) | #8 | 126832
nbthanh
HVA Friend
Joined: 21/12/2001 14:51:51
Messages: 429
Offline
[Profile] [PM]
Có lẽ bạn lên post đoạn config của bạn lên đây thì dễ debug hơn.
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 23/04/2008 02:04:54 (+0700) | #9 | 126860
hangsachtay
Member
[Minus]    0    [Plus]
Joined: 02/01/2007 19:43:51
Messages: 69
Offline
[Profile] [PM]
Đây là file config SSL vHost của mình

Code:
Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog  builtin

SSLSessionCache        shmcb:logs/ssl_scache(512000)
SSLSessionCacheTimeout  300

SSLMutex default

<VirtualHost _default_:443>

DocumentRoot "/www/localhost"
ServerName localhost:443
ServerAdmin admin@localhost
ErrorLog logs/error_ssl.log
TransferLog logs/access_ssl.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>


<VirtualHost vhost:443>

DocumentRoot "/www/vhosts"
ServerName vhost:443
ServerAdmin admin@vhost
ErrorLog logs/error_ssl.log
TransferLog logs/access_ssl.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 23/04/2008 20:00:43 (+0700) | #10 | 126981
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hangsachtay wrote:
Đây là file config SSL vHost của mình

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl

SSLPassPhraseDialog builtin

SSLSessionCache shmcb:logs/ssl_scache(512000)
SSLSessionCacheTimeout 300

SSLMutex default

<VirtualHost _default_:443>

DocumentRoot "/www/localhost"
ServerName localhost:443
ServerAdmin admin@localhost
ErrorLog logs/error_ssl.log
TransferLog logs/access_ssl.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>


<VirtualHost vhost:443>

DocumentRoot "/www/vhosts"
ServerName vhost:443
ServerAdmin admin@vhost
ErrorLog logs/error_ssl.log
TransferLog logs/access_ssl.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost> 


-->: nên Listen trên IP cụ thể cho cổng 443. Ví dụ: Listen 10.10.10.10:443

-->: Bỏ hẳn đoạn này vì không cần thiết.

-->: Bảo đảm có thư mục này tồn tại và account nào dùng để chạy apache phải có quyền truy cập vào thư mục ấy.

-->: Bảo đảm các file này tồn tại và có giá trị.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 24/04/2008 02:33:33 (+0700) | #11 | 127094
hangsachtay
Member
[Minus]    0    [Plus]
Joined: 02/01/2007 19:43:51
Messages: 69
Offline
[Profile] [PM]

conmale wrote:

hangsachtay wrote:
Đây là file config SSL vHost của mình

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl

SSLPassPhraseDialog builtin

SSLSessionCache shmcb:logs/ssl_scache(512000)
SSLSessionCacheTimeout 300

SSLMutex default

<VirtualHost _default_:443>

DocumentRoot "/www/localhost"
ServerName localhost:443
ServerAdmin admin@localhost
ErrorLog logs/error_ssl.log
TransferLog logs/access_ssl.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>


<VirtualHost vhost:443>

DocumentRoot "/www/vhosts"
ServerName vhost:443
ServerAdmin admin@vhost
ErrorLog logs/error_ssl.log
TransferLog logs/access_ssl.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl.crt/server.crt
SSLCertificateKeyFile conf/ssl.key/server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost> 


-->: nên Listen trên IP cụ thể cho cổng 443. Ví dụ: Listen 10.10.10.10:443 <--- Fix Ok

-->: Bảo đảm có thư mục này tồn tại và account nào dùng để chạy apache phải có quyền truy cập vào thư mục ấy. <--- Check OK

-->: Bảo đảm các file này tồn tại và có giá trị. <--- Check Ok

Theo nguyên tắc thì nếu file hay folder trong config không tồn tại thì Apache sẽ báo lỗi khi start

-->: Bỏ hẳn đoạn này vì không cần thiết.

Ý của mình là tạo multiple vhost with ssl, nếu remove đi thì chỉ còn có 1 host with ssl duy nhất.
[Up] [Print Copy]
  [Question]   Re: How to create multiple SSL vhosts on a single IP ? 24/04/2008 03:23:43 (+0700) | #12 | 127105
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

hangsachtay wrote:


Ý của mình là tạo multiple vhost with ssl, nếu remove đi thì chỉ còn có 1 host with ssl duy nhất. 


Ý tớ là muốn tạo multiple vhost with ssl thì phải có multiple:

<VirtualHost tên_virtual_host:443>

DocumentRoot "/www/thư_mục_chứa_virtual_host"
ServerName tên_virtual_host:443
ServerAdmin admin@tên_virtual_host
ErrorLog logs/tên_virtual_host-error_ssl.log
TransferLog logs/tên_virtual_host-access_ssl.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile conf/ssl.crt/tên_virtual_host-server.crt
SSLCertificateKeyFile conf/ssl.key/tên_virtual_host-server.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory> 


PS: cẩn thận khi quote không thì khó thấy bồ trả lời ở đâu.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|