Web
Directori
Seu Electrònica
Intranet
Serveis d'Intranet
Control horari
DTIC
DTIC - Incidències
Servei de biblioteca
——–
Avis Legal, UAB
Protecció de dades, UAB
This is an old revision of the document!
El servidor web està allotjat a l'ordinador sermnserver.sermn.net de la xarxa local (LAN) del SeRMN. Alhora, el servidor web té configurats dos servidors virtuals bassats en l'adreça IP: sermnserver.sermn.net i mruiserver.sermn.net que contenen les pàgines web i serveis d'Internet relacionats respectivament amb el SeRMN i amb el programa MRUI.
L'accés a aquests dos servidors virtuals es fa a través d'un encaminador/tallafocs (Router/Firewall) que té assignades dues adreces IP a la interfície de WAN, on cadascuna de les IP de la WAN es correspon amb una de les IP de la LAN,
| WAN Hostname / IP address | LAN Hostname / IP address |
|---|---|
| sermn.uab.cat / 158.109.58.175 | sermnserver.sermn.net / 192.168.1.2 |
| oldmrui.uab.cat / 158.109.58.236 | mruiserver.sermn.net / 192.168.1.129 |
Al tallafocs s'han definit filtres que permenten el tràfic entre les adreces equivalents de la taula anterior,
La configuració general de l'apache es troba al fitxer apache2.conf.
La configuració adicional per a determinades aplicacions que depenen de l'apache es troba als diferents fitxers .conf de la carpeta /etc/apache2/conf.d/
La configuració dels diferents virtual hosts es troba a la carpeta /etc/apache2/sites-available/ on hi ha un fitxer de configuració per cada virtual hosts definit. Per a que estiguin operatius, s'han d'habilitar amb la comanda a2ensite <file>, la qual crea un enllaç a la carpeta /etc/apache2/sites-enabled/.
Aconseguir tenir més d'un servidor virtual basat en nom sota HTTPS (HTTP + SSL) no és una tasca fàcil. El problema esdevé perquè només hi pot haver un certificat SSL per adreça IP, i aquest certificat només pot correspondre a un dels noms associats a l'adreça IP. De forma que, tan bon punt intentem servir més d'un hoste virtual amb el mateix certificat, el client comença a tenir problemes de validesa del certificat.
Aquest són alguns dels enllaços que he trobat sobre aquest tema,
Tanmateix, sembla ser que hi ha formes d'enganyar el servidor,
si bé em sembla que aquesta és la més elegant,
Alternativament, com que el nostre servidor estarà en una xarxa privada on no tindrem restriccions en el número d'adreces IP que li podem assignar, una solució més “canònica” seria fer servir IP diferents per cadascun dels SSL Virtual Hosts allotjats. Llavors s'hauria de configurar el router perquè dirigís el tràfic a l'adreça IP correcta en funció de l'adreça web.
Ateses les dificultats per fer compatible el protocol HTTPS amb els hostes virtuals basats en el nom, vàrem decidir-nos per configurar els hostes virtuals en base a l'adreça IP, seguint l'exemple Setup 2 descrit a http://httpd.apache.org/docs/1.3/vhosts/examples.html,
... Port 80 ServerName sermnserver.sermn.net <VirtualHost 192.168.1.2> DocumentRoot /var/www/sermn ServerName sermn.uab.cat ... </VirtualHost> <VirtualHost 192.168.1.129> DocumentRoot /var/www/mrui ServerName mrui.uab.cat ... </VirtualHost>
També vàrem definir un hoste per defecte a on s'enviaran totes les connexions que no vagin adreçades a un hoste i port vàlids,
... <VirtualHost _default_:*> DocumentRoot /www/default ... </VirtualHost>
això impedeix de forma efectiva que cap petició arribi al servidor principal.
