[Tech] virtualhost by ip

Marco Ermini markoer@usa.net
Gio 17 Lug 2003 17:28:03 CEST 

On Tue, 15 Jul 2003 18:45:04 +0200, "Leonardo Boselli" <leo@dicea.unifi.it>
wrote:

> Ho già su una macchina diversi host virtual by-name, ossia che 
> rispondono a tutti gli ip di una macchina, ma in base al nome con cui 
> vengono chiamati.
> Me ne servono due adesso che abbiano le seguenti caratteristiche:
> il primo che  se è chiamato con http://1.2.3.4 (esattop ... con
> l'indirizzo numerico, e non con un nume !) mi dia la sua pagina e questo
> solo su una porta (che fra l'altro è virtuale pure quella visto che è su
> eth0:1 )

Ad Apache puoi dire di ascoltare su un ip, ma che io sappia non su una certa
nic.


> Il secondo è più tosto: tanto per cominciare è https e non http,
> inoltre oltre che a accettare chiamate solo con l'indirizzo numerico
> dovrebbe lavorare non come user www-data ma come user gateway.
> La prima cosa che mi è venuta in mente è di mettere un secondo 
> apache ssl che ascolta solo su una porta anziché * , e quindi gli posso 
> dare un User diverso (fra l'altro non capisco come sia possibile mettere 
> uno statement User dentro un virtual ...  In teoria non sarebbe possibile,
> o c'è un modo ?)

Non ti serve. Di' semplicemente ad apache con una direttiva virtualhost di
ascoltare su quell'indirizzo ip alla porta 443, e poi usa mod_rewrite.


<IfModule mod_ssl.c>

Listen xx.xx.xx.xx:443

<VirtualHost xx.xx.xx.xx:443>
        ServerName miodominio.it
        [...]
        SSLEngine on

        <IfModule mod_rewrite.c>
                RewriteEngine on
                RewriteLog "logs/secure_rewrite_log"
                RewriteLogLevel 2
                RewriteRule ^(.*) [...]$1 [P,L]
        </IfModule>

</VirtualHost>

Ricordati solo che non e' possibile fare virtualhost by name con ssl, ma
solo by ip.



> Ma c'è un modo più "pulito" che avere due apache in memoria ?--
> Leonardo Boselli
> Nucleo Informatico e Telematico del Dipartimento Ingegneria Civile
> Universita` di Firenze , V. S. Marta 3 - I-50139 Firenze
> tel +39 0554796431 cell +39 3488605348 fax +39 055495333
> http://www.dicea.unifi.it/~leo
> 
> _______________________________________________
> FLUG - Discussioni tecniche - tech@firenze.linux.it
> URL: http://lists.firenze.linux.it/mailman/listinfo/tech
> Archivio: http://lists.firenze.linux.it/pipermail/tech
> Ricerca nell'archivio: http://www.firenze.linux.it/search
> 


-- 
Marco Ermini
http://macchi.markoer.org - ICQ 50825709 - GPG KEY 0x64ABF7C6 - L.U. #180221
Perche' perdere tempo ad imparare quando l'ignoranza e' istantanea? (Hobbes)
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20030717/307f6b1a/attachment.pgp>

Maggiori informazioni sulla lista flug-tech