SSL сертификат в виртуальных хостах
Гость 26 июня, 2006 - 22:09
есть два сайта domain.ru
и pochta.domain.ru
на оба можно ходить по SSL (причем на второй - только с ним и можно)
прописал для этого я в vhosts.conf следующее:
<IfDefine DEFAULT_VHOST>
NameVirtualHost *:443
#
# our webmail
#
<VirtualHost *:443>
ServerName pochta.domain.ru
SSLCertificateFile conf/ssl/pochta.domain.ru.crt
SSLCertificateKeyFile conf/ssl/pochta.domain.ru.key
DocumentRoot "/var/www/pochta.domain.ru/htdocs"
<Directory "/var/www/pochta.domain.ru/htdocs">
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
<VirtualHost *:80>
ServerName pochta.polad.ru
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
</VirtualHost>
</IfDefine>
не грузятся нужные сертификаты. Т.е. вместо прописанных мной pochta.domain.ru.crt грузится дефолтный server.crt
Что я не так делаю ?
»
- Для комментирования войдите или зарегистрируйтесь
Может
Может погуглить на тему VirtualHost и SSLCertificateFile?
Re: Может
не нашел
а если бы нашел, то не спрашивал бы
IP-PORT unique
SSL протокол такая штука, что ему надо задавать уникальной сочетание IP-порт.
Апач выдаёт тот сертификат, который первым совпадает по данному критерию (выше в конфиге).
Для использования на разных вирт.хостах разных сертификатов надо их раскидать по разным адресам или портам.
+1 т.к. сперва
+1
т.к. сперва создается ssl соединение, а потом передается http запрос, содержащий имя хоста
это описано в доках