Есть сервер с Apache_2-0.55+mod_ssl
Всё вроде прекратсно работает, но вот проблема.
НА этом сервере есть три виртулаьных хоста, один http, и два https
Вот собственно проблема с хттпс.
Вот файл настроек
<IfDefine SSL>
Listen 192.168.0.2:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLMutex file:/usr/local/etc/apache2/logs/ssl_mutex
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
<VirtualHost stat.xxxxx.ru:443>
ServerAdmin root@localhost
ServerName stat.xxxxx.ru
DocumentRoot /usr/www/stat
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
SSLEngine on
SSLCertificateFile /usr/local/etc/apache2/ssl/stat/stat.server.crt
SSLCertificateKeyFile /usr/local/etc/apache2/ssl/stat/stat.server.pem
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLOptions +StdEnvVars
SetEnvIF User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
<VirtualHost service.xxxxxx.ru:443>
DocumentRoot /usr/billing/stat
ServerName service.xxxxxx.ru
ServerAdmin root@localhost
SSLEngine on
SSLCertificateFile /usr/local/etc/apache2/ssl/service/service.server.crt
SSLCertificateKeyFile /usr/local/etc/apache2/ssl/service/service.server.pem
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLOptions +StdEnvVars
SetEnvIF User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
</VirtualHost>
Проблема как раз заключается во втором виртулаьном хосте!
Когда пользователь вводит stat.xxxxx.ru то всё ок! Ему отсылается серитфикат с coomon name stat.xxxx.ru. И юзер работает.
А вот когда он вводит service.xxxx.ru то тут проблема! Ему отсылается не тот серитфикат, вместо service.server.crt stat.server.crt.
Причём если в файле настроек вирт хосты поменять местами то ситуация становится обратной stat.xxxx.ru не работает а service.xxxx.ru работает.
От сюда вывод что работает только первый указанный сертификат.
Просьба помочь разобраться, что бы для разных виртулаьных хостов были разные сертификаты!
Заранее спасибо!
|