The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Apache+SSL"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Apache+SSL" 
Сообщение от Max Искать по авторуВ закладки(??) on 12-Ноя-05, 22:10  (MSK)
Есть сервер с Apache_2-0.55+mod_ssl
Всё вроде прекратсно работает, но вот проблема.
НА этом сервере есть три виртулаьных хоста, один http, и два https
Вот собственно проблема с хттпс.
Вот файл настроек
<IfDefine SSL>
Listen 192.168.0.2:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLMutex file:/usr/local/etc/apache2/logs/ssl_mutex
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
<VirtualHost stat.xxxxx.ru:443>
    ServerAdmin root@localhost
    ServerName stat.xxxxx.ru
    DocumentRoot /usr/www/stat
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
    </Files>
    SSLEngine on
    SSLCertificateFile /usr/local/etc/apache2/ssl/stat/stat.server.crt
    SSLCertificateKeyFile /usr/local/etc/apache2/ssl/stat/stat.server.pem
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLOptions +StdEnvVars
    SetEnvIF User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
<VirtualHost service.xxxxxx.ru:443>
    DocumentRoot /usr/billing/stat
    ServerName service.xxxxxx.ru
    ServerAdmin root@localhost
    SSLEngine on
    SSLCertificateFile /usr/local/etc/apache2/ssl/service/service.server.crt
    SSLCertificateKeyFile /usr/local/etc/apache2/ssl/service/service.server.pem
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLOptions +StdEnvVars
    SetEnvIF User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
</VirtualHost>

Проблема как раз заключается во втором виртулаьном хосте!
Когда пользователь вводит stat.xxxxx.ru то всё ок! Ему отсылается серитфикат с coomon name stat.xxxx.ru. И юзер работает.
А вот когда он вводит service.xxxx.ru то тут проблема! Ему отсылается не тот серитфикат, вместо service.server.crt stat.server.crt.
Причём если в файле настроек вирт хосты поменять местами то ситуация становится обратной stat.xxxx.ru не работает а service.xxxx.ru работает.
От сюда вывод что работает только первый указанный сертификат.
Просьба помочь разобраться, что бы для разных виртулаьных хостов были разные сертификаты!
Заранее спасибо!

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • Apache+SSL, funkblaster, 23:41 , 12-Ноя-05, (1)  
    • Apache+SSL, Max, 16:08 , 13-Ноя-05, (2)  

Сообщения по теме [Сортировка по времени, UBB]

1. "Apache+SSL" 
Сообщение от funkblaster Искать по авторуВ закладки(ok) on 12-Ноя-05, 23:41  (MSK)
ssl поддерживает только ip-based виртуальный хостниг. каждый ssl виртуальный хост должен висеть на своё ip.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Apache+SSL" 
Сообщение от Max Искать по авторуВ закладки(??) on 13-Ноя-05, 16:08  (MSK)
>ssl поддерживает только ip-based виртуальный хостниг. каждый ssl виртуальный хост должен висеть
>на своё ip.


Спасибо! Не знал, сча попробую.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру