Домены и субдомены virtualhosts с различными сертификатами SSL
Я не уверен, что полностью понимаю Ваш вопрос, но необходимо, вероятно, использовать tar или rsync смочь сохранить UID, GID и полномочия во время передачи файлов.
2
задан tobia.zanarella
24 May 2012 в 09:43
Ссылка
2 ответа
- добавлен
SSLEngine нав serverconfig - добавлен
] SSLStrictSNIVHostCheck нав serverconfig - SNI для нескольких сертификатов,исключить клиентов без поддержки SNI - добавлено
SSLCertificateKeyFile /root/app.example.com.key- вам нужен закрытый ключ для обоих vhosts
Вот новая конфигурация:
SSLEngine on
SSLStrictSNIVHostCheck on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:-MEDIUM
<VirtualHost *:80>
DocumentRoot "/var/websiteexample/public/www"
ServerName www.example.com
ServerAlias example.com
<Directory "/var/websiteexample/public/www">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/var/websiteexample/public/www"
ServerName www.example.com
ServerAlias example.com
#You might also need: SSLCertificateChainFile
SSLCertificateFile /root/www.example.com.crt
SSLCertificateKeyFile /root/www.example.com.key
<Directory "/var/websiteexample/public/www">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost *:443>
DocumentRoot "/path/to/another/app"
ServerName app.example.com
SSLCertificateFile /root/app.example.com.pem
SSLCertificateKeyFile /root/app.example.com.key
<Directory "/path/to/another/app">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
4
Вы не можете использовать виртуальный хостинг на основе имени с SSL, потому что имя берется из заголовка «Host:», который является частью того, что зашифровано. Вам нужно будет выбрать ключ, прежде чем вы узнаете, какой ключ выбрать.
Обычно для каждой уникальной пары ключей используется дополнительный IP-адрес. Вы можете найти отличные примеры и объяснения на http://wiki.apache.org/httpd/NameBasedSSLVHosts
-1