• Дигитални аксесоари
  • сървър
  • Дигитален живот
  • Политика за поверителност
  • Свържете се с нас
  1. Home
  2. Article
  3. SSL виртуален хостинг в IBM HTTP сървър

SSL виртуален хостинг в IBM HTTP сървър

Rsdaa 26/12/2021 1825

Отстраняване на неизправности

Проблем

Възможности за SSL виртуален хостинг в IBM HTTP Server.

Разрешаване на проблема

Виртуалният хостинг се предлага в две форми в IBM HTTP Server. Всяка форма има специални съображения, когато се използва в комбинация със SSL.

Базиран на IP виртуален хостинг. Всяка строфа на VirtualHost е конфигурирана с различна комбинация от IP адрес и порт. Ако даден сертификат се използва за множество имена на хостове без уникални комбинации IP/порт, той трябва да има множество разширения или разширения SubjectAltName със заместващи знаци. Всички директиви за конфигурация на SSL се държат интуитивно, избрани от локалния интерфейс и порт, който обработва основната връзка. KeyFile или SSLServerCert могат да се използват за избор на уникален сертификат.

Следният пример показва два базирани на SSL IP виртуални хоста, които споделят една комбинация IP/порт. Вижте вградените коментари за разликите между версиите.

Ключов файл /usr/lpp/HTTPServer/keys/Keyfile.kdb

# Ако локалният адрес съвпада, използвайте посочените SSL настройки.

# DNS, маршрутизирането и балансьорите на натоварването трябва да уредят www.example.com да се насочи към 192.168.1.111

ServerName www.example.com

# Ако локалният адрес съвпада, използвайте посочените SSL настройки.

# DNS, маршрутизирането и балансьорите на натоварването трябва да уредят www.example.com да се насочи към 192.168.1.222

Виртуален хостинг, базиран на имена. Единична комбинация IP/порт се споделя между множество виртуални хостове, разграничени от уникално име на сървър и псевдоним на сървъра. Ако сертификат се използва за множество имена на хост без уникални комбинации IP/порт, той трябва да има множество разширения или разширения SubjectAltName със заместващ знак. В IHS 9.0 (и по-нови), SSLServerCert може да се използва за избор на алтернативен сертификат въз основа на заявеното име на хост. Най-често срещаните директиви за конфигурация на SSL са ефективни САМО когато са посочени в първия изброен виртуален хост („vhost, базиран на име по подразбиране“), който споделя всеки IP /port комбинация Примери: SSLCipherSpec, KeyFile, SSLProtocolEnable, SSLClientAuth, SSLProtocolEnable, SSLProtocolDisableПочти всяка директива за конфигурация на Apache, която не е SSL, може да се използва интуитивно в рамките на виртуалните хостове, базирани на имена, които не са по подразбиране

Следващият пример показва два базирани на SSL имена виртуални хостове, които споделят една комбинация IP/порт. Вижте вградените коментари за разликите между версиите.

Ключов файл /usr/lpp/HTTPServer/keys/Keyfile.kdb

# IHS 8.5.5 и по-стари изискват това

ИмеVirtualHost 192.168.100:443

# Това е "по подразбиране" (първият в списъка) базиран на име виртуален хост за 192.168.1.100:443

# В IHS 9.0 и по-нови, "SNI" може да се добави към "SSLEnable", за да позволи

# допълнителни виртуални хостове, споделящи този IP:PORT за указване на различно

ServerName www.example.com# Изпълнение на всички нормални SSL конфигурации във виртуалния хост по подразбиране

SSLCipherSpec TLSv12 "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"

# Втори виртуален хост, който не е по подразбиране. Същият IP:ПОРТ

ServerName OTHER.example.com # Само IHS 9.0 (и по-нова версия): Ако виртуалният хост по подразбиране е активиран SNI, # и исканото име на хост съвпада с това ServerName, посоченият # SSLServerCert ще се използва # Не трябва да се използват други SSL директиви. DocumentRoot /var/www/other.example.com

[{"Business Unit":{"code":"BU053","label":"Cloud & Data Platform"},"Product":{"code ":"SSEQTJ","label":"IBM HTTP сървър"},"Component":"Не е приложимо","Platform":[{"code":"PF002","label":"AIX"},{ "code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label": "Solaris"},{"code":"PF033","label":"Windows"},{"code":"PF035","label":"z\/OS"}],"Версия":" 9.0 8.5;8.0;7.0","Издание":"","Направление на дейност":{"код":"","етикет":""}},{"Бизнес единица":{"код":" BU053","label":"Cloud & Data Platform"},"Product":{"code":"SSEQTP","label":"WebSphere Application Server"},"Component":"IBM HTTP Server", "Платформа":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016 ","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"},{"code ":"PF035","label":"z\/OS"}],"Версия":"8.0;8.5;9.0;7.0;6.1;6.0","Издание":"","Направление на дейност": {"code":"LOB36","label":"IBM Automation"}}]


PREV: Топ 10 причини да настроите мрежа клиент-сървър - ИТ партньорска мрежа

NEXT: Изчисляване на клиентски сървър - Tutorialspoint

Popular Articles

Hot Articles

Navigation Lists

Back to Top