TutoLivre

Um recurso muito desejado durante algum tempo por muitos administradores de servidores era a possibilidade de hospedar domíninos virtuais baseados em nome no Apache e habilitar o SSL (Secure Sockets Layer) de forma independente para cada domínio sem a necessidade de dedicar um IP exclusivo aos mesmos. Contudo uma extensão à TLS denominada SNI (Server Name Indication) descrita na RFC3546 possibilita a implementação do SSL em servidores baseados em nome. O grande problema é que a biblioteca OpenSSL em sua versão atual 0.98 ainda não suporta SNI, sendo este recurso prometido para a versão 0.99. Mas como no universo Open Source encontramos excelentes alternativas para quase tudo que existe, contamos também com um módulo experimental para o Apache chamado mod_gnutls. Apesar de ser experimental o mod_gnutls já tem mais de dois anos de estrada e segundo relatos e experiências o módulo é bem estável e não efeta a performace do servidor fora do esperado.

 

Dentre as nuances de uma implementação desta deve-se considerar a compatibilidade do navegadores com SNI, atualmente só navegadores mais modernos funcionam (Firefox 2, IE 7 on Vista, Opera 7.6+). Ainda existe a opção de utilizar versões snapshot do OpenSSL ou até mesmo patches que habilitam o suporte a SNI.

 

Siga as referências abaixo para obter mais informações e implementar esta solução:

 

http://www.g-loaded.eu/2007/08/10/ssl-enabled-name-based-apache-virtual-hosts-with-mod_gnutls/

http://gentoo-wiki.com/HOWTO_Apache_with_Name_Based_Hosting_and_SSL

http://www.outoforder.cc/projects/apache/mod_gnutls/

http://weblogs.mozillazine.org/gerv/archives/2007/08/virtual_hosting_ssl_and_sni.html

https://sni.velox.ch/

 

 

 

Este texto foi publicado em 10/03/2008 por wasare na categoria segurança, sysadmin