Възможности за SSL виртуален хостинг в IBM HTTP Server.
Виртуалният хостинг се предлага в две форми в IBM HTTP Server. Всяка форма има специални съображения, когато се използва в комбинация със SSL.
Базиран на IP виртуален хостинг. Всяка строфа на VirtualHost е конфигурирана с различна комбинация от IP адрес и порт. Ако даден сертификат се използва за множество имена на хостове без уникални комбинации IP/порт, той трябва да има множество разширения или разширения SubjectAltName със заместващи знаци. Всички директиви за конфигурация на SSL се държат интуитивно, избрани от локалния интерфейс и порт, който обработва основната връзка. KeyFile или SSLServerCert могат да се използват за избор на уникален сертификат.Следният пример показва два базирани на SSL IP виртуални хоста, които споделят една комбинация IP/порт. Вижте вградените коментари за разликите между версиите.
Ключов файл /usr/lpp/HTTPServer/keys/Keyfile.kdb
# Ако локалният адрес съвпада, използвайте посочените SSL настройки.
# DNS, маршрутизирането и балансьорите на натоварването трябва да уредят www.example.com да се насочи към 192.168.1.111
ServerName www.example.com# Ако локалният адрес съвпада, използвайте посочените SSL настройки.
# DNS, маршрутизирането и балансьорите на натоварването трябва да уредят www.example.com да се насочи към 192.168.1.222
Виртуален хостинг, базиран на имена. Единична комбинация IP/порт се споделя между множество виртуални хостове, разграничени от уникално име на сървър и псевдоним на сървъра. Ако сертификат се използва за множество имена на хост без уникални комбинации IP/порт, той трябва да има множество разширения или разширения SubjectAltName със заместващ знак. В IHS 9.0 (и по-нови), SSLServerCert може да се използва за избор на алтернативен сертификат въз основа на заявеното име на хост. Най-често срещаните директиви за конфигурация на SSL са ефективни САМО когато са посочени в първия изброен виртуален хост („vhost, базиран на име по подразбиране“), който споделя всеки IP /port комбинация Примери: SSLCipherSpec, KeyFile, SSLProtocolEnable, SSLClientAuth, SSLProtocolEnable, SSLProtocolDisableПочти всяка директива за конфигурация на Apache, която не е SSL, може да се използва интуитивно в рамките на виртуалните хостове, базирани на имена, които не са по подразбиранеСледващият пример показва два базирани на SSL имена виртуални хостове, които споделят една комбинация IP/порт. Вижте вградените коментари за разликите между версиите.
Ключов файл /usr/lpp/HTTPServer/keys/Keyfile.kdb# IHS 8.5.5 и по-стари изискват това
ИмеVirtualHost 192.168.100:443
# Това е "по подразбиране" (първият в списъка) базиран на име виртуален хост за 192.168.1.100:443
# В IHS 9.0 и по-нови, "SNI" може да се добави към "SSLEnable", за да позволи
# допълнителни виртуални хостове, споделящи този IP:PORT за указване на различноServerName www.example.com# Изпълнение на всички нормални SSL конфигурации във виртуалния хост по подразбиране
SSLCipherSpec TLSv12 "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"# Втори виртуален хост, който не е по подразбиране. Същият IP:ПОРТ
ServerName OTHER.example.com # Само IHS 9.0 (и по-нова версия): Ако виртуалният хост по подразбиране е активиран SNI, # и исканото име на хост съвпада с това ServerName, посоченият # SSLServerCert ще се използва # Не трябва да се използват други SSL директиви. DocumentRoot /var/www/other.example.com[{"Business Unit":{"code":"BU053","label":"Cloud & Data Platform"},"Product":{"code ":"SSEQTJ","label":"IBM HTTP сървър"},"Component":"Не е приложимо","Platform":[{"code":"PF002","label":"AIX"},{ "code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label": "Solaris"},{"code":"PF033","label":"Windows"},{"code":"PF035","label":"z\/OS"}],"Версия":" 9.0 8.5;8.0;7.0","Издание":"","Направление на дейност":{"код":"","етикет":""}},{"Бизнес единица":{"код":" BU053","label":"Cloud & Data Platform"},"Product":{"code":"SSEQTP","label":"WebSphere Application Server"},"Component":"IBM HTTP Server", "Платформа":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016 ","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"},{"code ":"PF035","label":"z\/OS"}],"Версия":"8.0;8.5;9.0;7.0;6.1;6.0","Издание":"","Направление на дейност": {"code":"LOB36","label":"IBM Automation"}}]
PREV: Топ 10 причини да настроите мрежа клиент-сървър - ИТ партньорска мрежа
![[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Решен] Не може да се свърже с MySql сървър на localhost (10061) (Вижте темата) * Форум на общността на Apache OpenOffice")
