10.8. Host virtuali
Il virtual hosting interno del Server HTTP Apache permette ai server di fornire diverse informazioni basate sulla richiesta degli indirizzi IP, hostname, o delle porte. Una guida completa sull'utilizzo di host virtuali � disponibile su https://httpd.apache.org/docs-2.0/vhosts/.
10.8.1. Configurazione degli host virtuali
Per creare un host virtuale basato sul nome, � meglio usare il container dell'host virtuale presente con httpd.conf come esempio.
Il suddetto esempio di host virtuale viene letto in modo seguente:
#NameVirtualHost *:80
#
#<VirtualHost *:80>
# ServerAdmin [email protected]
# DocumentRoot /www/docs/dummy-host.example.com
# ServerName dummy-host.example.com
# ErrorLog logs/dummy-host.example.com-error_log
# CustomLog logs/dummy-host.example.com-access_log common
#</VirtualHost> |
Per attivare un host virtuale basato sul nome, eliminate il commento dalla riga NameVirtualHost, per fare ci� rimuovere il carattere (#) e sostituire l'asterisco (*) con l'indirizzo IP assegnato alla macchina.
Successivamente, configurate un host virtuale decommentando e personalizzando la sezione <VirtualHost>.
Sulla riga <VirtualHost>, cambiare l'asterisco (*) nell'indirizzo IP del server. Cambiare il ServerName con un nome del DNS valido assegnato alla macchina, e configurare le altre direttive come necessario.
Il "container" <VirtualHost> � altamente personalizzabile e accetta quasi ogni direttiva disponibile all'interno della configurazione del server principale.
| Suggerimento |
---|
| Se state configurando un host virtuale in ascolto su di una porta che non sia quella di default, la stessa porta deve essere aggiunta alla direttiva Listen nella sezione delle impostazioni globali del file /etc/httpd/conf/http.conf. |
Per attivare un host virtuale appena creato, il Server HTTP Apache deve essere ricaricato e riavviato. Consultate la Sezione 10.4 per maggiori informazioni.
Informazioni complete sulla creazione e configurazione degli host virtuali basati sul nome e sull'indirizzo IP, vengono fornite online su https://httpd.apache.org/docs-2.0/vhosts/.
10.8.2. Host virtuali del Web server sicuro
Per default, il Server HTTP Apache � configurato sia come server non sicuro che come server sicuro. Entrambi i server utilizzano lo stesso indirizzo IP e lo stesso hostname, ma sono in ascolto su porte diverse: rispettivamente 80 e 443. Questo abilita le comunicazioni sicure e non sicure simultaneamente.
Un aspetto del miglioramento SSL delle trasmissioni HTTP, � quello di usare molte pi� risorse rispetto ai protocolli HTTP standard, in questo modo un server sicuro non � in grado di servire un numero elevato di pagine al secondo. Per questa ragione � sempre buona idea minimizzare le informazioni disponibili dal server sicuro, soprattutto su di un sito web molto trafficato.
| Importante |
---|
| Non usare gli host virtuali basati sul nome insieme con un server Web sicuro in quanto l'"handshake SSL" avviene prima che la richiesta HTTP identifica l'appropriato host virtuale basato sul nome. Gli host virtuali basati sul nome funzionano solo con server Web non sicuri. |
Le direttive di configurazione per il server sicuro, sono contenuti all'interno dei tag dell'host virtuale nel file /etc/httpd/conf.d/ssl.conf.
Per default, i Web server sicuri e non sicuri condividono la stessa DocumentRoot. � consigliato che DocumentRoot sia diverso per il Web server sicuro.
Per far s� che il Web server non sicuro non accetti il collegamento, commentare la riga in httpd.conf, la quale legge Listen 80, posizionando il carattere (#) all'inizio della riga stessa. Fatto ci�, la riga sar� simile al seguente esempio:
Per maggiori informazioni sulla configurazione di un Web server con maggiore SSL, consultare il capitolo intitolato Configurazione del server sicuro HTTP di Apache nella Red Hat Enterprise Linux System Administration Guide. Per suggerimenti inerenti una configurazione avanzata, fare riferimento alla documentazione Apache Software Foundation, disponibile sui seguenti URL: