forum.lissyara.su

Не сбить нас с верного пути, нам по фигу куда идти
https://forum.lissyara.su/

Несколько виртуальных SSL-хостов на одном IP

https://forum.lissyara.su/viewtopic.php?f=8&t=8604

Страница 1 из 1

Несколько виртуальных SSL-хостов на одном IP

Добавлено: 2008-05-13 10:52:34
kozak
Бился-бился - все никак не могу настроить на apache два виртуальных домена с поддержкой двух разных ssl (каждому свой).
Два виртуальных домена работают вместе, но как ни крути, используют один ssl-сертификат!?

Вот мой ssl-конфиг:

Код: Выделить всё

NameVirtualHost *

<VirtualHost *>
    SSLEngine on
    ServerName www.111.com
    SSLCertificateFile /chroot/httpd/ssl.crt/godaddy-www.111.com.crt
    SSLCertificateKeyFile /chroot/httpd/ssl.key/www.111.com.key
    SSLVerifyClient none
    SSLVerifyDepth 10
    ErrorLog /var/log/httpd/https-111.log
    DocumentRoot "/mnt/mass0/iSites/111.com/www"
</VirtualHost>


<VirtualHost *>
    SSLEngine on
    ServerName secure.111.com
    SSLCertificateFile /chroot/httpd/ssl.crt/secure.111.com.crt
    SSLCertificateKeyFile /chroot/httpd/ssl.key/secure.111.com.key
    SSLVerifyClient none
    SSLVerifyDepth 10
    ErrorLog /var/log/httpd/https-111-sec.log
    DocumentRoot "/mnt/mass0/iSites/111.com/secure"
</VirtualHost>

Re: Несколько виртуальных SSL-хостов на одном IP

Добавлено: 2008-05-13 13:22:19
polvo
Невозможно иметь несколько SSL vhost'ов на одном IP, т.к. сначал устанавливается ssl-соединение, а только потом посылается http запрос.

Re: Несколько виртуальных SSL-хостов на одном IP

Добавлено: 2008-05-13 15:20:21
kozak
А возможно ли такое использование на одном IP и двух разных портах (443 и 444)?

Re: Несколько виртуальных SSL-хостов на одном IP

Добавлено: 2008-05-13 15:34:46
Raven2000
Может попробывать создать 1 сертификат для одного домена, но для раздых субдоменов.
Например у вас http://www.111.com и secure.111.com
те сертификат нужно создавать в стиле *.111.com и по идее за место звездочки будет подставлятся поддомены..

Да и на будущее никогда не делайте к SSL <VirtualHost *> поскольку * конфликтует с конфигурацией для шифрования SSL, его нужно избекать в пользу явно указанный IP-адресов\имен
те сайту нужно и 80 и 443 делаем два <VirtualHost *:80> вхост только для 80 и <VirtualHost site1:443> для ssl чтобы сайт корректно работал и с 80 и если нужно сразу включася 443. Много кода зато корректнее.
Там же и пробуйте разные ssl сертификаты неуверен, но :? .
VladB писал(а):А возможно ли такое использование на одном IP и двух разных портах (443 и 444)
<VirtualHost *:444>
<VirtualHost *:888>
Да только в конфиге апаче сделай чтобы слушал не только 80 и 443, но и например 444 и 888 порты.
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/