© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Bin inzwischen mit lighttpd am probieren. Damit lassen sich andere (auf
internen IPs und anderen Ports) laufende webserver über ein Proxy-Modul
einbinden und man bräuchte kein ipfw. Auch Load Balancing läßt sich über das
Proxy Modul realisieren.
Außerdem kann man *ein* nichtoffizielles Zertifikat für meherer Server
generieren, lebt mit der üblichen einen Warnung und spart sich jedwede
Umleitung. Letzteres geht natürlich genausogut für apache u.a.
------------
var.config = "/usr/local/etc/httpd/"
$HTTP["host"] =~ "^(www.)?abc.com$" {
proxy.server = ( "" =>
( (
"host" => "192.168.0.1",
"port" => 81
) )
)
}
$SERVER["socket"] == "195.123.456.789:443" {
ssl.engine = "enable"
ssl.pemfile = config + "certs/ssl-abc.com.pem"
proxy.server = ( "" =>
( (
"host" => "192.168.0.1",
"port" => 444
) )
)
}
------------
Oder um ein nicht offizielles Zertifikat für meherer Server zu benutzen:
------------
var.htdoc = "/usr/local/www/data/"
var.log = "/var/log/httpd/"
$SERVER["socket"] == "123.456.789.2:443" {
ssl.engine = "enable"
ssl.pemfile = "/etc/ssl/ssl-server.pem"
$HTTP["host"] =~ "^(www.)?abc.com$" {
server.name = "abc.com"
server.document-root = htdoc + server.name
accesslog.filename = log + server.name
}
else $HTTP["host"] =~ "^(www.)?xyz.com$" {
server.name = "xyz.com"
server.document-root = htdoc + server.name
accesslog.filename = log + server.name
}
}
------------
Eine Beschreibung wie man so ein Zertifikat generiert gibt es hier:
http://wiki.cacert.org/wiki/VhostTaskForce
Grüße
Nicola
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 28 Apr 2006 - 10:24:03 CEST