Apache e Apache-ssl insieme

[melo83]

Ciao a tutti,

ho una domanda da porvi.

Ho un server linux (debian) dove attualmente è installato apache. Su questo web server gira un'applicazione aziendale ed ho creato diversi alias per poter raggiungere delle directory condivise su un server windows 2003
Visto che si tratta di dati aziendali un po' sensibili avrei pensato di utilizzare una connessione sicura almento per collegarmi alle cartelle sul server windows.
La mia domanda è la seguente.
Sul mio server linux dove è attualmente installato apache posso anche installare apache-ssl e gestire solamente quei collegamenti (es: https://server/cartellawindows2003) oppure devo gestire tutta l'applicazione web con l'https???
Se si devo utilizzare due indirizzi o porte differenti?
http://192.168.0.1/ per l'applicazione normale
https://192.168.0.1:81/cartellawindows2003/

Grazie a tutti per le risposte!

[daemonoe]

Mumble, non mi ci sono mai trovato ad essere sincero. Che io sappia mod_ssl agisce anche nella modalità per-directory quindi credo che tu possa gestire tutto in chiaro e mandare in ssl solo quando il client richiede quella o quelle specifiche dirs. Il discorso che non capisco è dove fisicamente siano le macchine. Mi spiego meglio:
se sono nello stesso ced e sono entrambe nella stessa rete puoi andare tranquillo, perchè il certificato agisce comunque tra il client e la macchina con apache, non arriva fino a quella windows. Quindi cmq sia da windows ad apache i dati passano in chiaro, è da apache al client che vengono criptati.
Se la macchina con windows gira cmq su un'altra rete fuori, ssl non so quanto ti serva, perchè fino ad apache girano cmq in chiaro.

Non so quanto sia chiaro, perchè sono un po cotto e potrei anche aver detto una clamorosa stron**ta

[Lanivo]

Premetto che non ho mai testato personalmente, ma da quello che so se attivi e configuri il modulo ssl, questo si mette in ascolto sulla porta 443 (che è la defaulti di https) e poi ti configuri un nuovo virtualhost *:443 apposito per https. Qui poi ti configuri i tuoi alias e dirtectory. E' un po come se avessi un altro apache che gira su un'altra porta.

Questo è un how-to (per ubuntu) che ho beccato al volo.

A Mini-Howto for apache2:

apt-get install apache2
apache2-ssl-certificate
(and answer the questions)

Now, enable ssl:
a2enmod ssl

configure ssl:
cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl
ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl
"/etc/apache2/sites-enabled/ssl" should look like this:

NameVirtualHost *:443
<VirtualHost *:443>
(... configure the directories too...)
and "/etc/apache2/sites-enabled/default" should look like this:

NameVirtualHost *:80
<VirtualHost *:80>
(... configure the directories too...)
In /etc/apache2/ports.conf, add Listen 443

In the middle of /etc/apache2/sites-available/ssl file, insert this two lines:

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

[mark2x]

E' spiegato tutto nella guida di cui alla mia firma.