Но следом пришла проблема... Надо ещё один домен и соответственно сайт прикрутить на этот же сервер. И вот тут я нашел грабли себе.)))
Выстроил конфиги по найденным примерам...
Вот они:
# cat httpd-ssl.conf
Код: Выделить всё
#
Listen 443
SSLCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLProxyCipherSuite HIGH:MEDIUM:!MD5:!RC4
SSLHonorCipherOrder on
SSLProtocol all -SSLv3
SSLProxyProtocol all -SSLv3
SSLPassPhraseDialog builtin
SSLSessionCacheTimeout 300
#SSLUseStapling On
#SSLStaplingCache "shmcb:/var/run/ssl_stapling(32768)"
#SSLStaplingStandardCacheTimeout 3600
#SSLStaplingErrorCacheTimeout 600
#<VirtualHost _default_:443>
<VirtualHost my-domain:443>
SSLEngine on
SSLCertificateFile "/usr/local/etc/apache24/ssl/my-domain.crt"
SSLCertificateKeyFile "/usr/local/etc/apache24/ssl/my-domain.key"
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/www/apache24/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/var/log/httpd-ssl_request.log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
Код: Выделить всё
#NameVirtualHost *:*
SSLStrictSNIVHostCheck off
<VirtualHost *:880>
ServerName domain.ru
ServerAlias www.domain.ru
ServerAdmin vlad@domain.ru
DocumentRoot "/usr/local/www/domain"
SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile "/usr/local/etc/apache24/ssl/domain.ru.crt"
SSLCertificateKeyFile "/usr/local/etc/apache24/ssl/domain.ru.key"
SSLOptions +StdEnvVars
ErrorLog "/var/log/domain-error_log"
CustomLog "/var/log/domain-access_log" common
<Directory "/usr/local/www/domain">
SSLOptions +StdEnvVars
DirectoryIndex index.html index.php
Require all granted
</Directory>
Alias /cgi-bin/ "/usr/local/www/domain/cgi-bin/"
<Directory /usr/local/www/domain/cgi-bin/>
SetHandler cgi-script
Options +ExecCGI
Order allow,deny
Require all granted
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName mydomai.рф
ServerAlias www.mydomai.рф
ServerAdmin vlad@mydomai.рф
DocumentRoot "/usr/local/www/mydomai"
# SSLEngine on
SSLProtocol all -SSLv2
SSLCertificateFile "/usr/local/etc/apache24/ssl/mydomai.рф.crt"
SSLCertificateKeyFile "/usr/local/etc/apache24/ssl/mydomai.рф.key"
SSLOptions +StdEnvVars
ErrorLog "/var/log/mydomai-error_log"
CustomLog "/var/log/mydomai-access_log" common
<Directory "/usr/local/www/mydomai">
SSLOptions +StdEnvVars
DirectoryIndex index.html index.php
Require all granted
</Directory>
</VirtualHost>
1. включены порты 80,880,443
2. поддержка mod_ssl включена.
Что теперь имею в итоге
на первый сайт https://domain.ru:880 все ОК.
На второй https://mydomai.рф выдает:
В лог выдает такое:Этот сайт не может обеспечить безопасное соединение
Сайт mydomai.рф отправил недействительный ответ.
ERR_SSL_PROTOCOL_ERROR
Код: Выделить всё
[Thu Apr 12 16:52:31.401242 2018] [ssl:emerg] [pid 29516] AH02565: Certificate and private key mydomai.рф:80:0 from /usr/local/etc/apache24/ssl/mydomai.рф.crt and /usr/local/etc/apache24/ssl/mydomai.рф.key do not match