Re: apache-ssl, virtual hosts и ssl-сертификаты
On Tue, 17 Apr 2007 22:42:57 +0300
Dmitriy Sirant <lex@init.net.ua> wrote:
DS> Vladimir N. Shilov пишет:
DS> > Подскажите как правильно подключить свой ssl-сертификат для каждого
DS> > виртуального хоста?
DS> >
DS> > с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-(
DS> >
DS> > и что более правильно использовать -- apache-ssl или apache +
DS> > libapache-mod-ssl?
DS> >
DS>
DS> Возможно я ошибаюсь - но когда мне потребовалось такое - то я вычитал в
DS> документации что так не бывает - типа один апач - один сертификат
DS> несмотря на то, сколько в нем виртуальных хостов. С тех пор так и
DS> работает :(
В ситуации один виртуальный домен - отдельный айпи, отлично работает.
Привожу пример конфига, самосборного апача версии 1.3.37, но это не принципиально.
--- cut ---
NameVirtualHost 111.111.111.111:443
<VirtualHost 111.111.111.111:443>
DocumentRoot "/path_to_apache/virt_html/www.my_domain.com/htdocs"
ServerName www.my_domain.com
ServerAdmin root@my_domain.com
ErrorLog /path_to_apache/logs/www.my_domain.com_error_log
TransferLog /path_to_apache/logs/www.my_domain.com_access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /path_to_apache/conf/ssl.crt/www.my_domain.com.crt
SSLCertificateKeyFile /path_to_apache/conf/ssl.key/www.my_domain.com.key
#SSLCACertificateFile /path_to_apache/conf/ssl.crt/www.my_domain.com.ca-bundle
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /path_to_apache/logs/www.my_domain.com_ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
--- end cut ---
И так далее.
--
Tim Tereschenko
Reply to: