On 2007.04.17 at 21:23:46 +0300, Vladimir N. Shilov wrote: > Подскажите как правильно подключить свой ssl-сертификат для каждого > виртуального хоста?
Если виртуальные хосты name-based, то грубо говоря, никак. Дело в том что сертификат отправляется клиенту ДО того, как клиент отправляет серверу HTTP-запрос со строчкой Host:. А в сертификате в поле CN должен быть прописан hostname, совпадающий с тем, который клиент пишет в строчке Host. Поэтому при наличии на IP-адресе имеется несколько виртуальных хостов, то до выхода OpenSSL 0.9.9 и поддержки соответствующего TLS extension в браузерах (потому как RFC на передачу hostname в рамках TLS handshake уже есть, но мало кем поддерживается), TLS может быть только в одном из этих хостов. > с наскока, прописав в каждом свой SSLCertificateFile -- дало ошибку :-( Если у виртуальных хостов разные порты или разные IP - работает. > и что более правильно использовать -- apache-ssl или apache + > libapache-mod-ssl? По-моему, в рамках etch уже правильнее использовать Apache 2.2. Он, кстати, умеет апгрейд http на https, что тоже решает проблему name-based хостов. А из двух упомянутых - libapache-mod-ssl. > > -- > Vladimir, [EMAIL PROTECTED] > ICQ: 287979785 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
