ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] =?koi8-r?B?U1NMIMkgbmFtZS1iYXNlZCDXydLU1cHM2M7ZxSDIz9PU2SDSwcLP1MHA1CA/?= =?koi8-r?B?IQ==?=



Прочитал в мануалах к apache_ssl и mod_ssl, что SSL не может работать
с named-based виртуальными хостами.
Я, однако, решил попробовать и установил Apache 3.12 + apache_ssl
(Ben-SSL/1.41). Создал тестовый сертификат и закинул его
/etc/httpsd/conf/certs.
Сервер и виртуальные хосты настроил следующим образом:

SSLCACertificatePath /etc/httpsd/conf/certs
SSLCertificateFile   /etc/httpsd/conf/certs/new.cert.cert
SSLCertificateKeyFile /etc/httpsd/conf/certs/new.cert.key
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
SSLCacheServerPort     /usr/local/apache-ssl/cache/ssl.socket
SSLCacheServerPath      /usr/local/apache-ssl/bin/gcache
SSLSessionCacheTimeout 300

NameVirtualHost 192.168.15.1

<VirtualHost 192.168.15.1>
User delta
Group deltagrp
ServerName delta.ru
DocumentRoot /home/delta/www
SSLCACertificatePath /etc/httpsd/conf/certs
SSLCertificateFile   /etc/httpsd/conf/certs/new.cert.cert
SSLCertificateKeyFile /etc/httpsd/conf/certs/new.cert.key
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
SSLCacheServerPort     /usr/local/apache-ssl/cache/ssl.socket
SSLSessionCacheTimeout 300
</VirtualHost>

<VirtualHost 192.168.15.1>
User gamma
Group gammagrp
ServerName gamma.ru
DocumentRoot /home/gamma/www
SSLCACertificatePath /etc/httpsd/conf/certs
SSLCertificateFile   /etc/httpsd/conf/certs/new.cert.cert
SSLCertificateKeyFile /etc/httpsd/conf/certs/new.cert.key
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
SSLCacheServerPort     /usr/local/apache-ssl/cache/ssl.socket
SSLSessionCacheTimeout 300
</VirtualHost>


При обращении https://delta.ru и https://gamma.ru получаем
соответствующий этим доменам собственный контент. Т.е. получается, что
name-based виртуальные хосты очень даже работают вместе с SSL.

Собственно, у меня два вопроса:
1. Действительно ли name-based хосты могут работать с SSL? Или это у
меня пчелы... тьфу, апач неправильный и не знает, что так нельзя
работать с SSL ? :-))
2. Как видно из конфига оба виртуальных хоста работают только с одним
сертификатом (тестовым). Можно ли купить, например, у VerySign
один нормальный сертификат и использовать его таким образом для всех
виртуальных хостов?


--------
Дмитрий Чертищев
Ariadna Media
http://ariadnamedia.com


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.