forum.lissyara.su

День добрый.

Прошу совета.
Есть настроеный Apache + SSL
На сервере крутится несколько виртуалхостов.
Хочу на каждый прикрутить свой сертификат что б пользователям постоянно не выскакивало сообщение что имя в сертификате не совпадает с именем хоста.

На данный момент на все мне нужные виртуалхосты создал сертификаты и прописал в конфигах виртуалхостов.
Но отрабатывает тот сертификат который указан в файле httpd-ssl.conf

Правильно ли я понимаю что для реализации моей хотелки, мне нужно отключить файл httpd-ssl.conf и по сути все его настройки описать в каждом виртуалхосте SSL ?

в общем случае, для каждого ssl хоста нужен свой ip, это можно обойти если доменные имена на одном домене *.domain.com и еще есть возможности, но они не очень применимы так как не все приложения такие извращения поддерживают

Сайты лежат в одном домене ...
Если я продублирую httpd-ssl.conf на каждом виртуалхосте и подкину в каждый свои сертификаты, а httpd-ssl.conf отключу моя фича пройдет ?

нужен сертификат вида *.domain.com, дублировать не имеет смысла

Немного не понимаю.
У меня есть сертификат domail.ua и www.domail.ua
Если я в httpd-ssl.conf указываю сертификат domail.ua - то при попытке зайти на www.domail.ua сервер отвечает что имя в сертификате не совпадает и показывает мне сертификат domail.ua

Какой мне нужно создать сертификат и что прописать в имени хоста при создании сертификата ?

google>Wildcard ssl

kharkov_max писал(а):Сайты лежат в одном домене ...
Если я продублирую httpd-ssl.conf на каждом виртуалхосте и подкину в каждый свои сертификаты, а httpd-ssl.conf отключу моя фича пройдет ?

Все же, если я сделаю не правильно и задублирую сертификаты на виртуалхостах, получится решить этот вопрос ?