Apache mod_ssl bruger gammelt Certificat
Hej Alle,
I min apache har jeg to VirtualHost konfigurationer, der begge skal
bruge SSL. Det fungerer i princippet bortset fra at den ved begge
VirtualHost bruger Certificatet far den første.
Eksempler:
NameVirtualHost *:443
<VirtualHost *:443>
ServerAdmin drift@domain1.tld
ServerName www.domain1.tld
DocumentRoot /srv/sites/domain1.tld/
SSLEngine on
SSLVerifyClient none
SSLcertificateFile /etc/apache2/ssl/domain1.tld.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain1.tld.key
<Directory /srv/sites/domain1.tld/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
RewriteEngine on
RewriteRule
^([A-Za-z0-9-_]+)/([A-Za-z0-9-_]+)/([A-Za-z0-9-_æøåÆØÅ]+)/?$
index.php?keyid=$2&page=$1&opt=$3 [L]
RewriteRule ^([A-Za-z0-9-_]+)/([A-Za-z0-9-_]+)/?$
index.php?keyid=$2&page=$1 [L]
RewriteRule ^([A-Za-z0-9-_]+)/?$ index.php?page=$1 [L]
</Directory>
LogLevel warn
ErrorLog /srv/log/ssl-domain1.tld-error.log
CustomLog /srv/log/ssl-domain1.tld-access.log combined
ServerSignature Off
</VirtualHost>
<VirtualHost *:443>
ServerAdmin drift@domain2.tld
ServerName domain2.tld
ServerAlias www.domain2.tld
DocumentRoot /srv/sites/domain2.tld/
LogLevel warn
ErrorLog /srv/log/domain2.tld-error.log
CustomLog /srv/log/domain2.tld-access.log combined
ServerSignature Off
SSLEngine on
SSLVerifyClient none
SSLcertificateFile /etc/apache2/ssl/domain2.tld.crt
SSLCertificateKeyFile /etc/apache2/ssl/domain2.tld.key
LogLevel warn
ErrorLog /srv/log/ssl-domain2.tld-error.log
CustomLog /srv/log/ssl-domain2.tld-access.log combined
ServerSignature Off
</VirtualHost>
Ydermere har jeg følgende i min apache2.conf:
SSLMutex sem
SSLRandomSeed startup builtin
SSLSessionCache none
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
i mods-enabled/ssl.conf bruger jeg standard konfigurationen.
Problemet opstår når jeg går ind på domain2.tld giver den mig
certifikatet for domain1.tld.
I første omgang gik jeg udfra at jeg ved en fejl havde kopieret
domain1.tld cert i de 2 filer for domain2.tld, jeg prøvede der for at
skifte henvisningerne i min første vhost, men blev nu promptet med det
rigtige certifikat v. domain2.tld, og med det forkerte ved domain1.tld.
Så vidt jeg ved, skulle man før Apache 1.3.13 have en selvstændig IP pr.
certificat. Jeg kører en 1.3.34 som gør dette uden problemer.
Denne er dog 2.0.54, og giver knuderne.
Nogen der har set til disse problemer før, eller evt. kender en løsning.
På forhånd tak.
--
Mads N. Vestergaard | http://timmy.dk
Reply to: