SSL-virtuaalinen hosting IBM HTTP Serverissä

Vianetsintä

Ongelma

SSL-virtuaalihosting-ominaisuudet IBM HTTP Serverissä.

Ongelman ratkaiseminen

Virtuaalihosting on saatavana kahdessa muodossa IBM HTTP Serverissä. Jokaisella lomakkeella on erityisiä huomioita, kun niitä käytetään yhdessä SSL:n kanssa.

IP-pohjainen virtuaalinen hostingJokaisessa VirtualHost-säkeessä on määritetty eri IP-osoite ja porttiyhdistelmä. Jos varmennetta käytetään useille isäntänimille ilman yksilöllisiä IP/Porttiyhdistelmiä, siinä on oltava useita tai jokerimerkkitunnisteita SubjectAltName.Kaikki SSL-määrityskäskyt toimivat intuitiivisesti, ja ne valitaan paikallisen liitännän ja taustalla olevaa yhteyttä käsittelevän portin mukaan. KeyFileä tai SSLServerCertiä voidaan käyttää yksilöllisen varmenteen valitsemiseen.

Seuraava esimerkki näyttää kaksi SSL IP -pohjaista virtuaalipalvelinta, jotka jakavat yhden IP/portin yhdistelmän. Katso upotetuista kommenteista julkaisujen väliset erot.

Avaintiedosto /usr/lpp/HTTPServer/keys/Keyfile.kdb

# Jos paikallinen osoite täsmää, käytä määritettyjä SSL-asetuksia.

# DNS, reititys ja kuormituksen tasapainottajien on järjestettävä www.example.com yhdistäminen osoitteeseen 192.168.1.111

PalvelimenNimi www.esimerkki.fi

# Jos paikallinen osoite täsmää, käytä määritettyjä SSL-asetuksia.

# DNS, reititys ja kuormituksen tasapainottajien on järjestettävä www.example.com yhdistäminen osoitteeseen 192.168.1.222

Nimipohjainen virtuaalinen isännöintiYksi IP/portti-yhdistelmä jaetaan useiden virtuaalisten isäntien välillä, jotka erotetaan yksilöllisillä ServerName- ja ServerAlias-tunnisteilla.Jos varmennetta käytetään useille isäntänimille ilman yksilöllisiä IP/Porttiyhdistelmiä, siinä on oltava useita tai jokerimerkkejä SubjectAltName-laajennuksia. IHS 9.0:ssa (ja uudemmissa) SSLServerCertiä voidaan käyttää vaihtoehtoisen varmenteen valitsemiseen pyydetyn isäntänimen perusteella. Useimmat yleisimmät SSL-määrityskäskyt ovat voimassa VAIN, kun ne on määritelty ensimmäisessä luettelossa olevassa virtuaalipalvelimessa ("oletusnimipohjainen vhost"), joka jakaa jokaisen IP-osoitteen. /portin yhdistelmä Esimerkkejä: SSLCipherSpec, KeyFile, SSLProtocolEnable, SSLClientAuth, SSLProtocolEnable, SSLProtocolDisable Melkein jokaista ei-SSL- Apache-määritysohjetta voidaan käyttää intuitiivisesti ei-oletusnimipohjaisissa virtuaali-isännissä

Seuraavassa nimessä on kaksi SSL-pohjaista isännät, jotka jakavat yhden IP/portin yhdistelmän. Katso upotetuista kommenteista julkaisujen väliset erot.

Avaintiedosto /usr/lpp/HTTPServer/keys/Keyfile.kdb

# IHS 8.5.5 ja aiemmat versiot edellyttävät tätä

NameVirtualHost 192.168.100:443

# Tämä on "oletus" (ensimmäisenä listattu) nimipohjainen virtuaalipalvelin kohteelle 192.168.1.100:443

# IHS 9.0:ssa ja uudemmissa versioissa "SNI" voidaan liittää kohtaan "SSLEnable", jotta

# muuta virtuaalista isäntäkonetta, jotka jakavat tämän IP:PORTIN, jotta voit määrittää toisen

PalvelimenNimi www.example.com# Suorita kaikki normaalit SSL-määritykset oletusarvoisessa virtuaalipalvelimessa

SSLCipherSpec TLSv12 "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384"

# Toinen, ei-oletusarvoinen virtuaalinen isäntä. Sama IP:PORT

PalvelimenNimi OTHER.example.com # Vain IHS 9.0 (ja uudemmat): Jos oletusarvoinen virtuaalinen isäntä käytössä SNI, # ja pyydetty isäntänimi vastaavat tätä PalvelimenNimi, määritettyä # SSLServerCert käytetään # Mitään muita SSL-käskyjä ei tule käyttää. DocumentRoot /var/www/other.example.com

[{"Business Unit":{"code":"BU053","label":"Pilvi & Data Platform"},"Tuote":{"koodi ":"SSEQTJ","label":"IBM HTTP Server"},"Osa":"Ei käytössä","Alusta":[{"koodi":"PF002","label":"AIX"},{ "code":"PF010","label":"HP-UX"},{"code":"PF016","label":"Linux"},{"code":"PF027","label": "Solaris"},{"code":"PF033","label":"Windows"},{"code":"PF035","label":"z\/OS"}],"Versio":" 9.0 8.5;8.0;7.0","Edition":"","Liiketoiminta":{"code":"","label":""}},{"Yritysyksikkö":{"koodi":" BU053","label":"Pilvi & Data Platform"},"Tuote":{"code":"SSEQTP","label":"WebSphere Application Server"},"Osa":"IBM HTTP-palvelin", "Alusta":[{"koodi":"PF002","label":"AIX"},{"koodi":"PF010","label":"HP-UX"},{"koodi":"PF016 ","label":"Linux"},{"code":"PF027","label":"Solaris"},{"code":"PF033","label":"Windows"},{"koodi ":"PF035","label":"z\/OS"}],"Versio":"8.0;8.5;9.0;7.0;6.1;6.0","Versio":"","Toimiala": {"code":"LOB36","label":"IBM Automation"}}]