ssl сертификат и вторая сеть

[zoofield]

Есть apache 2.x с настроенным ssl.
Сервер имеет два интерфейса (основной это - default, адрес A.A.A.A, и вторичный - B.B.B.B, второй сделан для локальной сети).

Через основной интерфейс работает всё нормально - http и https.
Через второй сайт по доменному имени открывается только по http. По https веб-сервер отсылает нечто неправильное, что не обрабатывает ни один браузер.
При этом доменное имя во второй сети определен адресом, отличным от дефолтного.
На самом сервере в ДНС прописано имя как A.A.A.A, т.е. под первую сеть.

Что может быть не так с https из второй сети? При этом сертификат привязан только к доменному имени.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

в логах что

[zoofield]

CustomLog "/var/log/httpd-ssl_request.log" "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
Сюда пишется только когда через А.А.А.А, через В.В.В.В - пусто

ErrorLog "/var/log/httpd-ssl-error.log"
ничего

TransferLog "/var/log/httpd-ssl-access.log"
Вот сюда пишется только когда через А.А.А.А, через В.В.В.В - пусто

Если сделать соединение через telnet на порт 443 то соединение устанавливается и после ввода get / выбрасывает на дефолтный сайт апача на 80 порту....

[server801]

а конфиг httpd-ssl.conf мона глянуть?для каждого виртхоста не пробовали отдельно указать свой сертификат,предварительно скопировать по папкам сертификаты?

[hizel]

разные имена - разные сертификаты
у вас не включен ssl для второго ip

[zoofield]

конфиг самый дефолтный с измененным минимумом обязательных строк:

hizel - Имя одно, ИП разные, но те кто продал нам сертификат, говорят проблема не у них, т.к. привязка к имени домена идет.

Код: Выделить всё

[b]less /usr/local/etc/apache22/extra/httpd-ssl.conf | grep -v -e "^#.*" | grep  -v '^$'[/b]

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog |/usr/local/etc/apache22/get.sh
SSLSessionCache        "shmcb:/var/run/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex  "file:/var/run/ssl_mutex"
<VirtualHost dn.ru:443>
DocumentRoot "/usr/local/www/data-dist/my1"
<Directory "/usr/local/www/data-dist/my1">
        options indexes followsymlinks
        allowoverride all
        Allow From All
</Directory>
ServerName dn.ru:443
ServerAlias http://www.dn.ru:443 dn.ru 
ServerAdmin ........@..........
ErrorLog "/var/log/httpd-ssl-error.log"
TransferLog "/var/log/httpd-ssl-access.log"
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile "/usr/local/etc/apache22/1.crt"
SSLCertificateKeyFile "/usr/local/etc/apache22/2.key"
SSLCertificateChainFile "/usr/local/etc/apache22/3.ca-bundle"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache22/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "/var/log/httpd-ssl_request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

[hizel]

Код: Выделить всё

ServerName dn.ru:443
ServerAlias http://www.dn.ru:443 dn.ru 

убило и разорвало ^_^
это зачем? :-)

[zoofield]

Видимо подсмотрел в другой конфигурации.
Если убрать ServerAlias - никак не влияет.

Кста, эта строчки и выглядит совсем по другому, видимо когда доменное имя прятал, понавставлял лишнего