Calculer Girl
  1. Calculer Girl
  3. Certificat SSL à une URL spécifique sur Apache
Intereting Posts
curl: (6) Impossible de résoudre l’hôte: google.com; Nom ou service non connu Comment définir un chemin de recherche de bibliothèque pour les bibliothèques 64 bits pour g ++ dans Ubuntu? “Rien à commencer” en essayant de démarrer Apache Solr Jenkins – Héritage des variables d’environnement sur Ubuntu réécrire l’URL en utilisant htaccess commande unix pour lire la ligne d’un fichier en passant le numéro de ligne Comment lire ligne par ligne à partir d’un fichier et exécuter le contenu interne Module (s) inconnu (s) dans QT: svg La réécriture de l’URL ne s’installe pas sur Windows 10 IIS 10 Vous cherchez un bon éditeur MySQL pour Ubuntu Erreur: “Accès à l’URI restreint refusé” Comment redirect la sortie d’une application en arrière-plan vers / dev / null Comment activer le téléchargement de plage de contenu dans nodejs et nginx? est-il possible d’exécuter un script bash sur une machine distante en utilisant python pexpect la jonction unix ne fonctionne pas: le fichier n’est pas sortingé (et ils le sont !!!)

Certificat SSL à une URL spécifique sur Apache

Est-il possible de configurer le fichier de clé de certificate SSL (deux voies) pour une URL spécifique à l’intérieur du domaine?

Oui, en utilisant mod_rewrite . Mais je dois vraiment conserver le domaine et l’URL demandés.

domain.com.conf actuelle de domain.com.conf : 

  ServerAdmin [email protected] SSLEngine on SSLCertificateFile /usr/local/apache2/conf/server.cer SSLCertificateKeyFile /usr/local/apache2/conf/server.key SSLVerifyClient require SSLVerifyDepth 10 SSLCACertificateFile /usr/local/apache2/conf/ca.cer  Order allow,deny allow from all SSLRequire (%{SSL_CLIENT_S_DN_CN} eq "clientcn")  DocumentRoot /usr/local/apache2/htdocs/  Options FollowSymLinks AllowOverride None allow from all  LogLevel warn ErrorLog /usr/local/apache2/conf/logs/error.log CustomLog /usr/local/apache2/conf/logs/ssl_access.log combined BrowserMatch ".*MSIE.*"\ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0

Non ce n’est pas possible .

La négociation SSL se produit au niveau du serveur avant toute dissortingbution de routage / noeud final. L’URL complète dans l’en-tête HTTP n’est même pas considérée avant une négociation TLS réussie.

Par exemple, utilisez curl sur cette URL pour voir qu’elle se connecte d’abord à l’hôte, puis si et seulement si une connexion sécurisée est formée, passe-t-elle la tige d’URI. 

 curl -vI https://stackoverflow.com/questions/42718090/ssl-certificatee-at-a-specific-url-on-apache 
 * Trying 151.101.193.69... * Connected to stackoverflow.com (151.101.193.69) port 443 (#0) * found 173 certificatees in /etc/ssl/certs/ca-certificatees.crt * found 714 certificatees in /etc/ssl/certs * ALPN, offering http/1.1 * SSL connection using TLS1.2 / ECDHE_RSA_AES_128_GCM_SHA256 * server certificatee verification OK * server certificatee status verification SKIPPED * common name: *.stackexchange.com (matched) * server certificatee expiration date OK * server certificatee activation date OK * certificatee public key: RSA * certificatee version: #3 * subject: C=US,ST=NY,L=New York,O=Stack Exchange\, Inc.,CN=*.stackexchange.com * start date: Sat, 21 May 2016 00:00:00 GMT * expire date: Wed, 14 Aug 2019 12:00:00 GMT * issuer: C=US,O=DigiCert Inc,OU=www.digicert.com,CN=DigiCert SHA2 High Assurance Server CA * compression: NULL * ALPN, server accepted to use http/1.1 > HEAD /questions/42718090/ssl-certificatee-at-a-specific-url-on-apache HTTP/1.1 > Host: stackoverflow.com > User-Agent: curl/7.47.0 > Accept: */*