Calendar

十一月 2017
« 十一月    
 12345
6789101112
13141516171819
20212223242526
27282930  

Categories

Apache 從 2.2.12 開始支援 SNI

其實這資訊 lag 了一年多了吧 (現在都 2.2.17 了)。
前幾週被人問到 SSL 時丟相關資訊給他,
才發現 wikipedia 的 SNI 那頁更新過了:Server Name Indication

這功能是從 Apache 2.3 merge 回來的:#34607 - Support for Server Name Indication
設定範例可以參考 Apache 的 wiki:SSL with Virtual Hosts Using SNI
其實設定上沒什麼新東西要注意,
一切都恢復到過去設 SSL vhost 的方式即可。
最多就是記得要擺 NameVirtualHost *:443SSLStrictSNIVHostCheck off 這兩行吧。

Continue reading Apache 從 2.2.12 開始支援 SNI »

mod_gnutls 0.5.6 是地雷

Apache 2.2.12 以上已 native support 了 SNI,不再需要另裝 mod_gnutls 支援。
本篇文章內容已過時,只剩下考古的作用。
新資訊請參考:Apache 從 2.2.12 開始支援 SNI

最近發現這個相關的關鍵字跑進這篇的人變多了,
所以稍微提醒一下。
基本上 mod_gnutls 0.5.5 在我的 FreeBSD 8.0 + apache-worker 2.2.1x + php-5.2.1x/5.3.2 都是 work 的,
但是一升到 0.5.6 就會看到一堆 Segmentation fault 狂當當得很爽。
所以用相同環境的請勿亂升,
downgrade 回 0.5.5 就沒事了。

--
2010-08-06 Update
0.5.7 還是爆炸,
所以請繼續安心使用 0.5.5。
另外請注意,
在 FreeBSD 裝 0.5.7 必須裝 security/gnutls-devel,
用較舊的 security/gnutls 是不會過 configure 的。
反正 0.5.7 還是地雷所以先不詳述。

把 SVN 檔案庫的 Location 設在 / 下的時候要小心

用 Apache 提供以 http(s) 協定存取 SVN 檔案庫時,
我想應該很多人都看過範例會教人設定 <Location /svn/repos>、<Location /svn>、<Location /repos> 之類的路徑,
但是卻幾乎沒有教學是用 <Location />,
這其中其實是有一些原因存在的。

Continue reading 把 SVN 檔案庫的 Location 設在 / 下的時候要小心 »

實驗了一下 LDAP 的設定

LDAP 問世也已經有相當長的一段時間了,
一直以來都沒有什麼時間去玩它,
隨著實驗室的 hosts 和 services 越來越多,
也逐漸有了類似的需求,
所以最近下定決心抽出三天時間來實驗它。

Continue reading 實驗了一下 LDAP 的設定 »

Multiple SSL NameVirtualHosts in Apache2

Apache 2.2.12 以上已 native support 了 SNI,不再需要另裝 mod_gnutls 支援。
本篇文章內容已過時,只剩下考古的作用。
新資訊請參考:Apache 從 2.2.12 開始支援 SNI

以往用 SSL + virtual host + apache 一直都有一個問題,
就是無法使用 name-based virtual host,
只能用 IP-based 然後從 port 去跳,
最近因為買了 tinlans.org 這個 domain,
也開始有機會認真的玩起 virtual host,
於是就 Google 查了一下...

Continue reading Multiple SSL NameVirtualHosts in Apache2 »