1 |
Да, действительно: поменял 433 на 443 и всё сразу заработало! |
2 |
Большое спасибо to Dmitry Pisarev & Nikita Kipriyanov |
3 |
|
4 |
2010/2/25 Nikita Kipriyanov <merlin@×××××.ru>: |
5 |
> Anton Ananich пишет: |
6 |
>> Добрый день, уважаемые! |
7 |
>> |
8 |
>> У меня есть такая задача: есть два доменных (www1.domain.com и |
9 |
>> www2.domain.com). И есть два сертификата SSL для каждого из них. Так |
10 |
>> же есть два IP адреса. Есть один физический сервер (gentoo) и |
11 |
>> apache2+mod_ssl. Нужно сделать из этого https://www1.domain.com и |
12 |
>> https://www2.domain.com. |
13 |
>> |
14 |
>> Что я предпринял: |
15 |
>> - в /etc/conf.d/apache2 прописал -D SSL и -D SSL_DEFAULT_VHOST |
16 |
>> - удалил из /etc/apache2/vhosts.d конфиг ssl хоста по умолчанию |
17 |
>> - установил ключи и сертификаты |
18 |
>> - создал файл /etc/apache2/vhosts.d/ssl_www1.domain.com: |
19 |
>> |
20 |
>> <IfDefine SSL> |
21 |
>> <IfModule ssl_module> |
22 |
>> |
23 |
>> Listen 443 |
24 |
>> NameVirtualHost *:433 |
25 |
>> |
26 |
>> <VirtualHost 192.168.100.2:433> |
27 |
>> SSLEngine on |
28 |
>> SSLCertificateFile /etc/ssl/apache2/www1.domain.com.crt |
29 |
>> SSLCertificateKeyFile /etc/ssl/apache2/www1.domain.com.key |
30 |
>> |
31 |
>> SSLOptions StrictRequire |
32 |
>> SSLProtocol all -SSLv2 |
33 |
>> |
34 |
>> ServerName www1.domain.com |
35 |
>> |
36 |
>> DocumentRoot /var/www/www1.domain.com/htdocs |
37 |
>> <Directory "/var/www/www1.domain.com/htdocs"> |
38 |
>> Options None |
39 |
>> AllowOverride None |
40 |
>> Order allow,deny |
41 |
>> Allow from all |
42 |
>> </Directory> |
43 |
>> </VirtualHost> |
44 |
>> </IfModule> |
45 |
>> </IfDefine> |
46 |
>> |
47 |
>> |
48 |
>> В результате я получил: |
49 |
>> - apache слушает порт 443, но по протоколу HTTP вместо HTTPS |
50 |
>> - http://www1.domain.com:443/ возвращвет ошибку 403 Forbidden |
51 |
>> - в логе апача я вижу |
52 |
>> |
53 |
>> [Thu Feb 25 09:42:54 2010] [error] [client 192.168.100.1] client |
54 |
>> denied by server configuration: /usr/htdocs |
55 |
>> |
56 |
>> Буду благодарен за любую подсказку: что я сделал не так :) |
57 |
>> |
58 |
>> С уважением, |
59 |
>> Антон |
60 |
>> |
61 |
> 1. NameVirtualHost 433 - бессмысленное выражение. Убирайте сразу. |
62 |
> Никаких name-based виртуалхостов для HTTPS не бывает. |
63 |
> 2. Кстати, почему Virtualhost 192.168.100.2:433? Должно быть 443 :) |
64 |
> 3. Виртуалхосты в апаче инклюдятся командой Include |
65 |
> /etc/apache2/vhosts.d/*.conf в httpd.conf; следовательно, имя файла |
66 |
> должно быть непременно с суффиксом .conf |
67 |
> 4. Я вижу определение только одного виртуального хоста у вас, www1, а |
68 |
> www2 где? |
69 |
> |
70 |
> Остальное вроде не вызывает вопросов |
71 |
> |
72 |
> -- |
73 |
> Никита Киприянов, ООО "Р-Терминал" |
74 |
> |
75 |
> Тел.: +7 (4732) 271657, 404243, 747120 |
76 |
> E-mail: merlin@×××××.ru |
77 |
> Jabber ID: merlin@×××××.ru |
78 |
> |
79 |
> |