Автор Тема: apache2 динамични виртуални хостове + SNI + Lets Encrypt?  (Прочетена 2818 пъти)

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Здравейте,

най-общо казано искам да си пусна един уеб сървър, на който да си направя няколко (хиляди) HTTPS сайта, като всеки си има отделен VHOST. В идеалния случай, конфигурацията ще приема новите VHOST-ове без рестарт на уеб сървъва.

Ако сайтовете работят на HTTP няма никакъв проблем, ползваме mod_vhost_alias:

https://httpd.apache.org/docs/2.4/vhosts/mass.html

Не обичам, когато в документацията на HTTPD нещо е написано с червено: mod_rewrite is not the best way to configure virtual hosts. You should first consider the alternatives before resorting to mod_rewrite. See also the "how to avoid mod_rewrite document.
Затова изключвам тази опция.

mod_macro може да ми направи конфигурацията четима, но не решава проблема ми, защото след създаването на всеки VHOST ще се налага рестарт на уеб сървъра, а и редакция на конф. файл, което създава предпоставки за "фатална" грешка :)

Главния проблем е, че искам HTTPD да търси за SSLCertificateFile когато дойде заявка, а той го прави по време на първоначалното зареждане.

Обмислям и вариант с HAPROXY, който го играе SSL offloader и след него да пращам HTTP до уеб сървъра, но това е усложняване на схемата, което бих предприел само, ако нямам избор.

Та, някой да е правил нещо подобно? Някоя хитра идея, която му убягва? :)
Активен

n00b

  • Напреднали
  • *****
  • Публикации: 1248
  • Distribution: OSX
  • Window Manager: 10.6, 10.8, 10.9
  • Live to hack, hack to live.
    • Профил
/etc/init.d/apache2 reload

Това не ти ли върши работа?

По-принцип от няколко години ползвам nginx и той действително си презарежда конфигурацията без да спира сървъра. Предполагам, че и при Apache е същото.
Активен

mobilio - професионални мобилни приложения

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Искаше ми се да не рестартирам уеб сървъра при добавянето на нов домейн, но явно няма да стане. Вече си написах малък скрипт, през който изпращам съобщения на message broker, който пък ги доставя на един скрипт, стартиран като root, така ще мога да си добавям сайтове през една страничка, т.е. през процес с правата на уеб сървъра.
Активен

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
cPanel и подобните си ресват сървъра като добавиш домейн (vhost). Но както всеки сървис на линукс това става за секунда така, че не е проблем.
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
cPanel и подобните си ресват сървъра като добавиш домейн (vhost). Но както всеки сървис на линукс това става за секунда така, че не е проблем.

cPanel влачи един уеб сървър, стартиран с root. Не ми се прекомпилира apache за тая работа, не ми се занимава с CGI + SUID, а и не съм го правил и шанса да го напиша не както трябва е голям :) Опитвам се да имам сравнително чиста среда - само пакети от текущия дебиан и малко код. Е, вече има rabbitmq в системата, но го ползвам и за други неща. Идеален е за RPC (надявам се).
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Apache2 & .cgi .pl - молба за помощ
Настройка на програми
Icar 4 3057 Последна публикация Nov 20, 2003, 03:19
от
Apache2
Настройка на програми
mozly 8 4090 Последна публикация Feb 29, 2004, 13:47
от mozly
Apache2
Настройка на програми
dunamis 3 2279 Последна публикация Apr 27, 2004, 20:15
от dunamis
samba- encrypt passwords = yes
Настройка на програми
therealfunky 1 1655 Последна публикация Jul 08, 2004, 13:41
от
Apache2 - непозната грешка
Настройка на програми
Pinball_Master 3 2240 Последна публикация Aug 01, 2004, 19:44
от