SSL и ServerAlias на одном сервере Apache с несколькими доменами
Вы - 100%, уверенных, что Вы находитесь на новейшей версии (2.1.1)? у нас на самом деле был некоторый клиентский опыт Linux эта та же проблема, и что мы нашли, был то, что у них были более старые версии установленного клиентского программного обеспечения.
Также замеченный, что, если Вам установили старую версию и просто установили последнюю версию для обновления установщика, НЕ обновил его до последнего, и все еще показал старые номера версий при выполнении "openvpn - версия" из командной строки после обновления.
Для реального вкладывания новой версии, мы должны были полностью удалить ovpn и затем установить последнее.
Удача, если это не помогает, я надеюсь, что Вы находите проблему!
да. ServerAlias - стандартный способ добиться этого. Иногда предпочтительнее выбрать www.myserver.com в качестве «наиболее предпочтительного» идентификатора и использовать «myserver.com» в качестве псевдонима, но на самом деле это не имеет значения, если вы не канонизируете (конвертируете ссылки в предпочтительные) URL-адреса в какой-то момент. .
2.
Редактировать: кажется, я неправильно понял вопрос OP, так что это в основном неактуальный
короткий ответ (для размещения нескольких сайтов SSL на одном сервере apache)
простейшее решение, это виртуальные хосты на основе IP ... поддерживает все браузеры - спросите у вашего интернет-провайдера второй IP-адрес. Таким образом, у вас есть 1 IP-адрес на сертификат SSL. См. Ниже пример конфигурации.
Указание имени сервера - не XP или старый Safari, или старый Android - работает только с 1 IP - http: //wiki.apache. org / httpd / NameBasedSSLVHostsWithSNI
Длинный ответ (и, мальчик, я увлекся этим ответом ... ;-) вот краткое руководство по SSL и именам виртуальных хостингов ....
Name based виртуальный хостинг - это стратегия совместного использования веб-сервера между веб-сайтами на основе заголовка «Хост», представленного клиентом (например, веб-браузером и т. д.).
Это расширение HTTP 1.1, и для его использования apache считывает содержимое запроса и анализирует заголовок, то есть выглядит так:
GET /index.htm HTTP/1.1
Accept: image/png,image/*;q=0.8,*/*;q=0.5
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:8.0) Gecko/20100101 Firefox/8.0
Host: www.google.co.uk <-- apache checks this value
Однако с рукопожатием TLS , используемым в соединениях SSL сервер идентифицирует себя перед отправкой заголовка Host, используя поле «общее имя» в сертификате SSL.
Следовательно (с использованием традиционного ... SSL v1, старых браузеров и т. д., Windows XP) может быть только 1 удостоверение SSL на IP-адрес, server.com и monkey.server.com
, однако с помощью Server Name Indication вы указываете серверу, какой Хост вам нужен, во время процесса установления связи, и сервер может предоставить правильный сертификат. Похоже, что сервер вернется к сертификату по умолчанию , поэтому это может быть хорошей стратегией, когда у вас есть «основной» сайт SSL, и менее важный, который вы можете принять некоторую потерю пользовательских запросов.
В основном директивы для добавления виртуальных хостов SSL аналогичны, за исключением того, что вы добавляете просто виртуальные хосты, а не NameVirtualHosts.
#if not done elsewhere in httpd.conf incldue these
Listen 443
LoadModule ssl_module modules/mod_ssl.so
#this does work for wildcard SSL certs like *.myserver.com (and SNI???)
NameVirtualHost *:443
<VirtualHost 1.1.1.1:443>
SSLEngine On
ServerName address1.com
DocumentRoot /var/www/adderss2
SSLCertificateFile /etc/httpd/conf/domaina_ssl/zimbra.zmb.moc.crt
</VirtualHost>
<VirtualHost 1.1.1.2:443>
SSLEngine on
ServerName address2.com
DocumentRoot /var/www/adderss2
SSLCertificateFile /etc/apache2/ssl/apache.pem
</VirtualHost>
Ваш ServerAlias для www совершенно нормален; не волнуйтесь. Если вы хотите проявить фантазию, вы можете настроить RewriteRule для направления трафика с www.example.com на example.com или наоборот. Что касается поддержки SSL, используйте отдельные определения VirtualHost для виртуальных хостов: 80 и: 443.