| 1 |
Да, действительно: поменял 433 на 443 и всё сразу заработало! |
| 2 |
Большое спасибо to Dmitry Pisarev & Nikita Kipriyanov |
| 3 |
|
| 4 |
2010/2/25 Nikita Kipriyanov <merlin@×××××.ru>: |
| 5 |
> Anton Ananich пишет: |
| 6 |
>> Добрый день, уважаемые! |
| 7 |
>> |
| 8 |
>> У меня есть такая задача: есть два доменных (www1.domain.com и |
| 9 |
>> www2.domain.com). И есть два сертификата SSL для каждого из них. Так |
| 10 |
>> же есть два IP адреса. Есть один физический сервер (gentoo) и |
| 11 |
>> apache2+mod_ssl. Нужно сделать из этого https://www1.domain.com и |
| 12 |
>> https://www2.domain.com. |
| 13 |
>> |
| 14 |
>> Что я предпринял: |
| 15 |
>> - в /etc/conf.d/apache2 прописал -D SSL и -D SSL_DEFAULT_VHOST |
| 16 |
>> - удалил из /etc/apache2/vhosts.d конфиг ssl хоста по умолчанию |
| 17 |
>> - установил ключи и сертификаты |
| 18 |
>> - создал файл /etc/apache2/vhosts.d/ssl_www1.domain.com: |
| 19 |
>> |
| 20 |
>> <IfDefine SSL> |
| 21 |
>> <IfModule ssl_module> |
| 22 |
>> |
| 23 |
>> Listen 443 |
| 24 |
>> NameVirtualHost *:433 |
| 25 |
>> |
| 26 |
>> <VirtualHost 192.168.100.2:433> |
| 27 |
>> SSLEngine on |
| 28 |
>> SSLCertificateFile /etc/ssl/apache2/www1.domain.com.crt |
| 29 |
>> SSLCertificateKeyFile /etc/ssl/apache2/www1.domain.com.key |
| 30 |
>> |
| 31 |
>> SSLOptions StrictRequire |
| 32 |
>> SSLProtocol all -SSLv2 |
| 33 |
>> |
| 34 |
>> ServerName www1.domain.com |
| 35 |
>> |
| 36 |
>> DocumentRoot /var/www/www1.domain.com/htdocs |
| 37 |
>> <Directory "/var/www/www1.domain.com/htdocs"> |
| 38 |
>> Options None |
| 39 |
>> AllowOverride None |
| 40 |
>> Order allow,deny |
| 41 |
>> Allow from all |
| 42 |
>> </Directory> |
| 43 |
>> </VirtualHost> |
| 44 |
>> </IfModule> |
| 45 |
>> </IfDefine> |
| 46 |
>> |
| 47 |
>> |
| 48 |
>> В результате я получил: |
| 49 |
>> - apache слушает порт 443, но по протоколу HTTP вместо HTTPS |
| 50 |
>> - http://www1.domain.com:443/ возвращвет ошибку 403 Forbidden |
| 51 |
>> - в логе апача я вижу |
| 52 |
>> |
| 53 |
>> [Thu Feb 25 09:42:54 2010] [error] [client 192.168.100.1] client |
| 54 |
>> denied by server configuration: /usr/htdocs |
| 55 |
>> |
| 56 |
>> Буду благодарен за любую подсказку: что я сделал не так :) |
| 57 |
>> |
| 58 |
>> С уважением, |
| 59 |
>> Антон |
| 60 |
>> |
| 61 |
> 1. NameVirtualHost 433 - бессмысленное выражение. Убирайте сразу. |
| 62 |
> Никаких name-based виртуалхостов для HTTPS не бывает. |
| 63 |
> 2. Кстати, почему Virtualhost 192.168.100.2:433? Должно быть 443 :) |
| 64 |
> 3. Виртуалхосты в апаче инклюдятся командой Include |
| 65 |
> /etc/apache2/vhosts.d/*.conf в httpd.conf; следовательно, имя файла |
| 66 |
> должно быть непременно с суффиксом .conf |
| 67 |
> 4. Я вижу определение только одного виртуального хоста у вас, www1, а |
| 68 |
> www2 где? |
| 69 |
> |
| 70 |
> Остальное вроде не вызывает вопросов |
| 71 |
> |
| 72 |
> -- |
| 73 |
> Никита Киприянов, ООО "Р-Терминал" |
| 74 |
> |
| 75 |
> Тел.: +7 (4732) 271657, 404243, 747120 |
| 76 |
> E-mail: merlin@×××××.ru |
| 77 |
> Jabber ID: merlin@×××××.ru |
| 78 |
> |
| 79 |
> |
Archives