- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Abilitare https su server CENTOS
-
Abilitare https su server CENTOS
Ciao a tutti,
sto provando a configurare un server x gestire anche https; al momento lo scopo è didattico e non di reale necessità.
Ho acquistato un certificato ssl su godaddy e configurato tutto seguendo diverse guide (che fortunatamente dicono sempre le stesse cose
) ma purtroppo non va: Errore 107 (net::ERR_SSL_PROTOCOL_ERROR): Errore protocollo SSL.Un primo dubbio che ho è se sia possibile utilizzare il certificato su un server che gestisce diversi domini: sono configurati diversi vhost su porta 80 e poi 1 solo su 443 con relative key. Potrebbe essere un problema?
L'altro dubbio è quale potrebbe essere la causa per cui il log ssl sia vuoto nonostante i tentativi di connessione al sito.
grazie mille
-
E' possibile ma usando SNI http://en.gentoo-wiki.com/wiki/Apache2/SSL_and_Name_Based_Virtual_Hosts
-
Mi par di capire che SNI dovrebbe permettermi di avere diversi domini configurati su stesso server con ognuno un certificato assegnato. Nel caso invece di un solo certificato sono comunque vincolato ad avere sul server solo 1 dominio con http e https?
-
Purtroppo l'idea dei certificati è di assegnare un certificato ad un dominio e quindi niente certificati condivisi. Il massimo della flessibilità che danno è questo http://support.godaddy.com/help/article/3908/defining-a-multiple-domain-ucc-ssl-certificate ma ovviamente si tratta di sottodomini di uno specifico dominio.
SNI almeno leva il blocco di un certificato per ip.
-
però a logica la configurazione 5 siti http + 1 https dovrebbe essere gestibile su un singolo server senza aggiungere nulla: dall'header http il server capisce a quale dei 5 siti http girare il traffico mentre tutto quello che arriva sulla porta 443 va sul solo sito https
-
Si, questo si, è solo questione di configurazione.
-
ok quindi appurato che è fattibile devo solo farlo andare
il problema con questi cloud server è che il vecchio caro metodo di due calci per aggiustare il server non si può più utilizzare
-
Risolto
Ignoro il motivo ma webmin mi continuava a mettere la regola sul firewall dopo il reject always
anche se usavo le freccette per spostarla.Quindi se qualcuno si trova bloccato consiglio di usare iptable da terminale per configurare il firewall.