апач выдает неверные сертефикаты

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

апач выдает неверные сертефикаты

Непрочитанное сообщение doker » 2011-04-07 10:45:25

день добрый , столкнулся с проблемой и пока незнаю куда копать
apache-2.2.14_5 , некоторое количество виртуальных хостов с сертефикатами . при запросе фаерфоксом выдаеться верный сертефикат, а при запросе експлореров выдется сертефикат от соседних сайтов

httpd-ssl.conf

Код: Выделить всё

Listen 443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

SSLPassPhraseDialog     exec:/usr/local/etc/apache22/ssl/echo.sh
SSLSessionCache        "shmcb:/var/run/ssl_scache(512000)"
SSLSessionCacheTimeout  300
SSLMutex  "file:/var/run/ssl_mutex"

описание vhost

Код: Выделить всё

<VirtualHost doker.domen.ru:443>
    ServerAlias https://doker.domen.ru
    ServerName doker.domen.ru
    SSLEngine on
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLCertificateFile /usr/local/etc/apache22/ssl/ssl.crt/doker.domen.ru.cer
    SSLCertificateKeyFile /usr/local/etc/apache22/ssl/ssl.key/doker.domen.ru-key.pem
    BrowserMatch ".*MSIE.*" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
    CustomLog "/var/log/httpd-ssl_request.log"  "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

    DocumentRoot "/www/doker"
<Directory /www/doker>
    AllowOverride None
    AddType application/x-httpd-php .php
    php_admin_value memory_limit 100M
    php_admin_value post_max_size 100M
    php_admin_value session.save_path "/tmp"
    php_admin_value upload_max_filesize 100M
    php_admin_value session.gc_probability 1
    php_admin_value session.gc_divisor 10
    php_admin_value sql.safe_mode off
 #   php_admin_value VGStripLines Full
 #   php_admin_value VGStripSpaces Full
    DirectoryIndex index.php
    Order allow,deny
    Allow from all
</Directory>
</VirtualHost>

openssl s_client -connect doker.domen.ru:443 тоже выдает левый сертефикат

надеюсь на помощь зала

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: апач выдает неверные сертефикаты

Непрочитанное сообщение doker » 2011-04-07 10:51:57

сертификаты подставляются в алфавитном порядке наименований файлов описания виртуальных хостов

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: апач выдает неверные сертефикаты

Непрочитанное сообщение doker » 2011-04-07 11:45:55

в соответствии с http://wiki.apache.org/httpd/NameBasedSSLVHosts поправил
<VirtualHost doker.domen.ru:443> на <VirtualHost <IP>:443
пока без результатов

doker
сержант
Сообщения: 207
Зарегистрирован: 2008-11-18 16:20:26

Re: апач выдает неверные сертефикаты

Непрочитанное сообщение doker » 2011-04-07 13:07:27

вопрос снят, проблемы в протоколе работы https