URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2509
[ Назад ]

Исходное сообщение
"Одновременная робота ssl с двумя разными сертификатами серве..."
Отправлено Petro , 22-Дек-05 15:42

Имеется сервер с одной сетевой карточкой
и конф.Apache/2.0.55 (FreeBSD) PHP/4.4.1 mod_ssl/2.0.55 OpenSSL/0.9.7e
Создан виртуальный хост test.com который будет работать только через ssl.
Для него сделал сертификаты test.server.crt и test.server.key (и т.д.)
работа https://test.com проблем не вызывает.
<IfDefine SSL>
<VirtualHost test.com:443>
ServerName test.com:443
ServerAdmin webmaster@test.com
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache2/ssl/test.server.crt
SSLCertificateKeyFile /usr/local/etc/apache2/ssl/test.server..key
SSLCACertificateFile /usr/local/etc/apache2/ssl/test.server.crt
Возможно ли сделать еще один виртуальный хост demo.com на этом сервере,
который должен работать тоже только через ssl,
но со своими сертификатами demo.server.crt и demo.server.key
P.S. test.com и demo.com приведены в качестве примера

Содержание

Одновременная робота ssl с двумя разными сертификатами серве...,MHz, 20:46 , 22-Дек-05

Сообщения в этом обсуждении

"Одновременная робота ssl с двумя разными сертификатами серве..."
Отправлено MHz , 22-Дек-05 20:46

К сожалению, стандартный механизм виртуальных хостов на работает в случае SSL-соеденения.
Есть два варианта:
- дать серверу еще один IP адрес и на него "посадить" второй хост (предпочтительный вариант при наличии свободного IP)
- "посадить" сервер на другой порт (что не очень хорошо, так как придется указывать этот порт дополнительно в URL и есть вероятность, что некоторые прокси/кэш сервера не пропустят соеденения на нестандартный порт)