Desactivar servidor seguro
Ante todo muchas gracias por leer mi pregunta que es la siguiente:
Tengo configurado apache+ssl+php4+mysql. Es posible desactivar el ssl o el hecho de tenerlo instalado ya no me permite acceder vía http normal. Puedo tener dos dominios en la maquina uno no seguro, por defecto, y otro seguro.
Tengo configurado apache+ssl+php4+mysql. Es posible desactivar el ssl o el hecho de tenerlo instalado ya no me permite acceder vía http normal. Puedo tener dos dominios en la maquina uno no seguro, por defecto, y otro seguro.
1 respuesta
Respuesta de bankhacker
1
Puedes desactivar SSL si quieres, o bien tener un dominio SSL y otro no SSL.
Para desactivar SSL, simplemente elimina de httpd.conf el puerto 443 en el comando listen:
Listen 443 *Elimina esta línea
Listen 80 *Mantén esta línea
Y pon todos tus dominios virtuales con la sentencia SSLDisable y la sentencia Port 80.
Si quieres disponer de un subdomino virtual SSL y otro no-SSL tienes que mantener las dos líneas de Listen:
Listen 443
Listen 80
Y en el dominio virtual SSL poner:
<VirtualHost ssl.midominiossl.com:443>
Port 443
SSLVerifyClient 0
SSLVerifyDepth 10
SSLCertificateKeyFile /etc/httpd/new.cert.key
SSLCertificateFile /etc/httpd/new.cert.cert
ServerName ssl.midominiossl.com
DocumentRoot /home/httpd/www.midominiossl.com/html
ScriptAlias /cgi-bin/ /home/httpd/www.midominiossl.com/cgi-bin/
CustomLog logs/www.midominiossl.com/access.log combined
ErrorLog logs/www.midominiossl.com/error.log
</VirtualHost>
y en el no-SSL:
<VirtualHost www.midominionossl.com:80>
SSLDisable
Port 80
DocumentRoot /home/httpd/www.midominionossl.com/html
ServerName www.midominionossl.com
ErrorLog logs/www.midominionossl.com/error.log
CustomLog logs/www.midominionossl.com/access.log combined
ScriptAlias /cgi-bin/ /home/httpd/www.midominionossl.com/cgi-bin/
</VirtualHost>
Para desactivar SSL, simplemente elimina de httpd.conf el puerto 443 en el comando listen:
Listen 443 *Elimina esta línea
Listen 80 *Mantén esta línea
Y pon todos tus dominios virtuales con la sentencia SSLDisable y la sentencia Port 80.
Si quieres disponer de un subdomino virtual SSL y otro no-SSL tienes que mantener las dos líneas de Listen:
Listen 443
Listen 80
Y en el dominio virtual SSL poner:
<VirtualHost ssl.midominiossl.com:443>
Port 443
SSLVerifyClient 0
SSLVerifyDepth 10
SSLCertificateKeyFile /etc/httpd/new.cert.key
SSLCertificateFile /etc/httpd/new.cert.cert
ServerName ssl.midominiossl.com
DocumentRoot /home/httpd/www.midominiossl.com/html
ScriptAlias /cgi-bin/ /home/httpd/www.midominiossl.com/cgi-bin/
CustomLog logs/www.midominiossl.com/access.log combined
ErrorLog logs/www.midominiossl.com/error.log
</VirtualHost>
y en el no-SSL:
<VirtualHost www.midominionossl.com:80>
SSLDisable
Port 80
DocumentRoot /home/httpd/www.midominionossl.com/html
ServerName www.midominionossl.com
ErrorLog logs/www.midominionossl.com/error.log
CustomLog logs/www.midominionossl.com/access.log combined
ScriptAlias /cgi-bin/ /home/httpd/www.midominionossl.com/cgi-bin/
</VirtualHost>
Muchas gracias por tu respuesta. Me gustaría que me aclararas un tema. Cuando defines el dominio seguro pones:
<VirtualHost ssl.midominiossl.com:443>
No obstante, en las siguientes lineas pones:
¿DocumentRoot /home/httpd/www.midominiossl.com/html, sin el ssl delante (es decir sin subdominio) esto es así o es un error? Si es así, ¿Por qué defines un subdominio en la definición y no en la configuración?
Gracias
<VirtualHost ssl.midominiossl.com:443>
No obstante, en las siguientes lineas pones:
¿DocumentRoot /home/httpd/www.midominiossl.com/html, sin el ssl delante (es decir sin subdominio) esto es así o es un error? Si es así, ¿Por qué defines un subdominio en la definición y no en la configuración?
Gracias
Por cierto, comentarte que no tengo ningún dominio válido, siempre utilizo la ip. Supongo que no habrá ningún problema, ¿no?
Al trabajar con una IP y sin dominios no puedes definir dominios virtuales, por lo que todas las configuraciones, o bien sin SSL, o bien con SSL las tendrás que colocar en la parte genérica del fichero httpd.conf, no en la de los dominios virtuales.
La situación es: dispongo de una ip fija valida pero no tengo registrado el dominio. Quiero montar un servidor web normal (no seguro) y cuando acceda a un determinado sitio (en el mismo servidor, zona restringida) pase a ssl. Con lo que me has contado entiendo que no lo puedo hacer. ¿Estoy en lo cierto?
Creo que no. En cierta ocasión lo intenté y no lo conseguí, aunque eso no significa que no pueda hacerse. Lo lógico es que sí que se pudiera hacer, puesto que el servidor puede servir contenido no seguro en el puerto 80 y seguro en el 443, independiente de que tenga o no dominio asociado.
Puedes intentarlo a ver si tienes suerte. Supongo que la única forma sería intentar definir un dominio virtual para el puerto 443 y dejar la configuración principal para el servidor normal, puerto 80.
Puedes intentarlo a ver si tienes suerte. Supongo que la única forma sería intentar definir un dominio virtual para el puerto 443 y dejar la configuración principal para el servidor normal, puerto 80.
