Calendar

十二月 2017
« 十一月    
 123
45678910
11121314151617
18192021222324
25262728293031

Categories

Apache 從 2.2.12 開始支援 SNI

其實這資訊 lag 了一年多了吧 (現在都 2.2.17 了)。
前幾週被人問到 SSL 時丟相關資訊給他,
才發現 wikipedia 的 SNI 那頁更新過了:Server Name Indication

這功能是從 Apache 2.3 merge 回來的:#34607 - Support for Server Name Indication
設定範例可以參考 Apache 的 wiki:SSL with Virtual Hosts Using SNI
其實設定上沒什麼新東西要注意,
一切都恢復到過去設 SSL vhost 的方式即可。
最多就是記得要擺 NameVirtualHost *:443SSLStrictSNIVHostCheck off 這兩行吧。

Continue reading Apache 從 2.2.12 開始支援 SNI »

mod_gnutls 0.5.6 是地雷

Apache 2.2.12 以上已 native support 了 SNI,不再需要另裝 mod_gnutls 支援。
本篇文章內容已過時,只剩下考古的作用。
新資訊請參考:Apache 從 2.2.12 開始支援 SNI

最近發現這個相關的關鍵字跑進這篇的人變多了,
所以稍微提醒一下。
基本上 mod_gnutls 0.5.5 在我的 FreeBSD 8.0 + apache-worker 2.2.1x + php-5.2.1x/5.3.2 都是 work 的,
但是一升到 0.5.6 就會看到一堆 Segmentation fault 狂當當得很爽。
所以用相同環境的請勿亂升,
downgrade 回 0.5.5 就沒事了。

--
2010-08-06 Update
0.5.7 還是爆炸,
所以請繼續安心使用 0.5.5。
另外請注意,
在 FreeBSD 裝 0.5.7 必須裝 security/gnutls-devel,
用較舊的 security/gnutls 是不會過 configure 的。
反正 0.5.7 還是地雷所以先不詳述。

Multiple SSL NameVirtualHosts in Apache2

Apache 2.2.12 以上已 native support 了 SNI,不再需要另裝 mod_gnutls 支援。
本篇文章內容已過時,只剩下考古的作用。
新資訊請參考:Apache 從 2.2.12 開始支援 SNI

以往用 SSL + virtual host + apache 一直都有一個問題,
就是無法使用 name-based virtual host,
只能用 IP-based 然後從 port 去跳,
最近因為買了 tinlans.org 這個 domain,
也開始有機會認真的玩起 virtual host,
於是就 Google 查了一下...

Continue reading Multiple SSL NameVirtualHosts in Apache2 »