Apache2 - csak egy könyvtárra ssl

 ( pepo | 2008. február 22., péntek - 11:17 )

Sziasztok!

Szeretném elérni, hogy a /cgi-bin/-ben generált oldalakat 443-as porton lehessen csak elérni.
A cert működik az egész oldalra, vagyis abban nincs hiba, ám én egy könyvtárra, jelen esetben a cgi-bin-re szeretném csak az ssl-t.
Annyi doksit átnyálaztam már és nem jutottam előre, hogy inkább megkérdezem tőletek.

Előre is köszönöm a válaszokat.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

SSLRequireSSL

Üdv,
Dw.
"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

Igen, köszönöm, ezt megtaláltam délelőtt is, és ki is próbáltam aztán jött a Firefox-ban a 12263 hibát tartalmazó ablak, a logba pedig az "Invalid method in request \x16\x03\x01" került.
A megerősítő véleményedre tovább erőltettem a dolgot, míg végül sikerült megoldanom.
A hiba abból eredt, hogy én egy szekción keresztül próbáltam megvalósítani a könyvtárra vonatkozó ssl titkosítást. Nyílván illogikus volt 80-as portú VirtualHost-on belül az SSLEngine On parancs, de a http://www.apache-ssl.org/docs.html alapján valahogy így volt kézenfekvő.
Nos, hátha valakinek a jövőben segítek a teljes megoldással.
A megoldás az volt, hogy annak ellenére, hogy az apache2 minden VitualHostot külön könyvárban szeret kezelni, ebben az esetben egy fájlba gyakorlatilag 2 "VirtualHost" kerül. (A standard részt kipontoztam a 80-as VirtualHost szekcióban.)

$cat /etc/apache2/sites-available/egy_valami_weblap

NameVirtualHost egy_valami_weblap.hu:80
<VirtualHost egy_valami_weblap.hu:80>
        ServerAdmin webmaster@localhost
        ServerName egy_valami_weblap.hu
        ServerAlias www.egy_valami_weblap.hu
        
        DocumentRoot /eleresi/ut/site_www/
[...]
</VirtualHost>


NameVirtualHost egy_valami_weblap.hu:443
<VirtualHost egy_valami_weblap.hu:443>
SSLEngine On
SSLCertificateFile /etc/ssl/certs/server.crt
SSLCertificateKeyFile /etc/ssl/private/server.key.insecure
SSLOptions +StdEnvVars
        ScriptAlias /cgi-bin/ /eleresi/ut/site_www/cgi-bin/
        <Directory "/eleresi/ut/site_www/cgi-bin">
         SSLRequireSSL
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>
</VirtualHost>

Még egyszer köszönöm.