Možnosti virtuálního hostování SSL na serveru IBM HTTP Server.
Virtuální hostování přichází na IBM HTTP Server ve dvou formách. Každý formulář má při použití v kombinaci s SSL zvláštní ohledy.
Virtuální hostování na bázi IP Každá stanza VirtualHost je nakonfigurována s jinou kombinací IP adresy a portu. Pokud je certifikát použit pro více názvů hostitelů bez jedinečných kombinací IP/port, musí mít vícenásobné nebo zástupné přípony SubjectAltName. Všechny konfigurační direktivy SSL se chovají intuitivně, vybrané místním rozhraním a portem, který zpracovává základní připojení. K výběru jedinečného certifikátu lze použít KeyFile nebo SSLServerCert.Následující příklad ukazuje dva virtuální hostitele založené na SSL IP, kteří sdílejí jednu kombinaci IP/port. Rozdíly mezi vydáními najdete ve vložených komentářích.
Soubor klíčů /usr/lpp/HTTPServer/keys/Keyfile.kdb
# Pokud se místní adresa shoduje, použijte zadaná nastavení SSL.
# DNS, směrování a nástroje pro vyrovnávání zatížení musí zajistit mapování webu www.example.com na 192.168.1.111
ServerName www.example.com# Pokud se místní adresa shoduje, použijte zadaná nastavení SSL.
# DNS, směrování a nástroje pro vyrovnávání zatížení musí zajistit mapování webu www.example.com na 192.168.1.222
Virtuální hostování podle názvuJedna kombinace IP/port je sdílena mezi více virtuálními hostiteli, které se liší jedinečným názvem ServerName a ServerAlias. Pokud je certifikát použit pro více názvů hostitelů bez jedinečných kombinací IP/port, musí mít více nebo zástupné přípony SubjectAltName. V IHS 9.0 (a novějších) lze SSLServerCert použít k výběru alternativního certifikátu na základě požadovaného názvu hostitele. Nejběžnější konfigurační direktivy SSL jsou účinné POUZE, když jsou uvedeny v prvním uvedeném virtuálním hostiteli ("výchozí vhost založený na názvu"), který sdílí každou IP adresu. /port combination Příklady: SSLCipherSpec, KeyFile, SSLProtocolEnable, SSLClientAuth, SSLProtocolEnable, SSLProtocolDisableTéměř každou konfigurační direktivu Apache bez protokolu SSL lze intuitivně použít v rámci nevýchozích virtuálních hostitelů založených na názvechNásledující příklad ukazuje dva virtuální hostitele založené na názvu SSL hostitelé, kteří sdílejí jednu kombinaci IP/port. Rozdíly mezi vydáními najdete ve vložených komentářích.
Keyfile /usr/lpp/HTTPServer/keys/Keyfile.kdb# IHS 8.5.5 a starší vyžaduje toto
NameVirtualHost 192.168.100:443
# Toto je "výchozí" (první uvedený) jmenný virtuální hostitel pro 192.168.1.100:443
# V IHS 9.0 a novějších může být „SNI“ připojeno k „SSLEnable“, aby bylo umožněno
# další virtuální hostitelé sdílející tuto IP:PORT pro určení jinéhoServerName www.example.com# Proveďte veškerou normální konfiguraci SSL ve výchozím virtuálním hostiteli
SSLCipherSpec TLSv12 "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"# Druhý, jiný než výchozí virtuální hostitel. Stejná IP:PORT
ServerName OTHER.example.com # Pouze IHS 9.0 (a novější): Pokud výchozí virtuální hostitel s povoleným SNI, # a požadovaný název hostitele odpovídá tomuto ServerName, bude použit zadaný # SSLServerCert # Žádné další direktivy SSL by neměly být použity. DocumentRoot /var/www/other.example.com[{"Obchodní jednotka":{"code":"BU053","label":"Cloud a datová platforma"},"Produkt":{"code ":"SSEQTJ","label":"IBM HTTP Server"},"Component":"Not Applicable","Platforma":[{"code":"PF002","label":"AIX"},{ "code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label": "Solaris"},{"code":"PF033","label":"Windows"},{"code":"PF035","label":"z\/OS"}],"Version":" 9.0 8.5;8.0;7.0","Edition":"","Obchodní oblast":{"code":"","label":""}},{"Obchodní jednotka":{"code":" BU053","label":"Cloud & datová platforma"},"Produkt":{"code":"SSEQTP","label":"WebSphere Application Server"},"Component":"IBM HTTP Server", "Platforma":[{"code":"PF002","label":"AIX"},{"code":"PF010","label":"HP-UX"},{"code":"PF016 ","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"},{"kód ":"PF035","label":"z\/OS"}],"Verze":"8.0;8.5;9.0;7.0;6.1;6.0","Vydání":"","Obchodní oblast": {"code":"LOB36","label":"IBM Automation"}}]
PREV: 10 hlavních důvodů pro nastavení sítě klient-server – IT peer síť
![[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice](http://website-google-hk.oss-cn-hongkong.aliyuncs.com/drawing/26/2022-3-1/7051.jpeg "[Vyřešeno] Nelze se připojit k serveru MySql na localhost (10061) (Zobrazit téma) * Fórum komunity Apache OpenOffice")
