URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 61740
[ Назад ]

Исходное сообщение
"Apache+SSL"
Отправлено Max , 12-Ноя-05 22:10

Есть сервер с Apache_2-0.55+mod_ssl
Всё вроде прекратсно работает, но вот проблема.
НА этом сервере есть три виртулаьных хоста, один http, и два https
Вот собственно проблема с хттпс.
Вот файл настроек
<IfDefine SSL>
Listen 192.168.0.2:443
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl
SSLPassPhraseDialog  builtin
SSLMutex file:/usr/local/etc/apache2/logs/ssl_mutex
SSLSessionCache dbm:/var/run/ssl_scache
SSLSessionCacheTimeout 300
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
<VirtualHost stat.xxxxx.ru:443>
    ServerAdmin root@localhost
    ServerName stat.xxxxx.ru
    DocumentRoot /usr/www/stat
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
    SSLOptions +StdEnvVars
    </Files>
    SSLEngine on
    SSLCertificateFile /usr/local/etc/apache2/ssl/stat/stat.server.crt
    SSLCertificateKeyFile /usr/local/etc/apache2/ssl/stat/stat.server.pem
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLOptions +StdEnvVars
    SetEnvIF User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
<VirtualHost service.xxxxxx.ru:443>
    DocumentRoot /usr/billing/stat
    ServerName service.xxxxxx.ru
    ServerAdmin root@localhost
    SSLEngine on
    SSLCertificateFile /usr/local/etc/apache2/ssl/service/service.server.crt
    SSLCertificateKeyFile /usr/local/etc/apache2/ssl/service/service.server.pem
    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
    SSLOptions +StdEnvVars
    SetEnvIF User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
        SSLOptions +StdEnvVars
    </Files>
</VirtualHost>
Проблема как раз заключается во втором виртулаьном хосте!
Когда пользователь вводит stat.xxxxx.ru то всё ок! Ему отсылается серитфикат с coomon name stat.xxxx.ru. И юзер работает.
А вот когда он вводит service.xxxx.ru то тут проблема! Ему отсылается не тот серитфикат, вместо service.server.crt stat.server.crt.
Причём если в файле настроек вирт хосты поменять местами то ситуация становится обратной stat.xxxx.ru не работает а service.xxxx.ru работает.
От сюда вывод что работает только первый указанный сертификат.
Просьба помочь разобраться, что бы для разных виртулаьных хостов были разные сертификаты!
Заранее спасибо!

Содержание

Apache+SSL,funkblaster, 23:41 , 12-Ноя-05
- Apache+SSL,Max, 16:08 , 13-Ноя-05

Сообщения в этом обсуждении

"Apache+SSL"
Отправлено funkblaster , 12-Ноя-05 23:41

ssl поддерживает только ip-based виртуальный хостниг. каждый ssl виртуальный хост должен висеть на своё ip.

"Apache+SSL"
Отправлено Max , 13-Ноя-05 16:08

>ssl поддерживает только ip-based виртуальный хостниг. каждый ssl виртуальный хост должен висеть
>на своё ip.

Спасибо! Не знал, сча попробую.