Я не уверен, что полностью понимаю Ваш вопрос, но необходимо, вероятно, использовать tar
или rsync
смочь сохранить UID, GID и полномочия во время передачи файлов.
SSLEngine на
в serverconfig ] SSLStrictSNIVHostCheck на
в serverconfig - SNI для нескольких сертификатов,исключить клиентов без поддержки SNI SSLCertificateKeyFile /root/app.example.com.key
- вам нужен закрытый ключ для обоих vhosts Вот новая конфигурация:
SSLEngine on
SSLStrictSNIVHostCheck on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:-MEDIUM
<VirtualHost *:80>
DocumentRoot "/var/websiteexample/public/www"
ServerName www.example.com
ServerAlias example.com
<Directory "/var/websiteexample/public/www">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/var/websiteexample/public/www"
ServerName www.example.com
ServerAlias example.com
#You might also need: SSLCertificateChainFile
SSLCertificateFile /root/www.example.com.crt
SSLCertificateKeyFile /root/www.example.com.key
<Directory "/var/websiteexample/public/www">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/path/to/another/app"
ServerName app.example.com
SSLCertificateFile /root/app.example.com.pem
SSLCertificateKeyFile /root/app.example.com.key
<Directory "/path/to/another/app">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
Вы не можете использовать виртуальный хостинг на основе имени с SSL, потому что имя берется из заголовка «Host:», который является частью того, что зашифровано. Вам нужно будет выбрать ключ, прежде чем вы узнаете, какой ключ выбрать.
Обычно для каждой уникальной пары ключей используется дополнительный IP-адрес. Вы можете найти отличные примеры и объяснения на http://wiki.apache.org/httpd/NameBasedSSLVHosts