Gentoo Archives: gentoo-user-ru

From:	Dmitry Pisarev <spirit@×××××××××.ru>
To:	gentoo-user-ru@l.g.o
Subject:	Re: [gentoo-user-ru] Настройка Apache+SSL (Non-wildecast)
Date:	Thu, 25 Feb 2010 08:23:31
Message-Id:	`4B86336F.6060109@live.1nsk.ru`
In Reply to:	[gentoo-user-ru] Настройка Apache+SSL (Non-wildecast) by Anton Ananich

1	Anton Ananich wrote:
2	> Добрый день, уважаемые!
3	>
4	> У меня есть такая задача: есть два доменных (www1.domain.com и
5	> www2.domain.com). И есть два сертификата SSL для каждого из них. Так
6	> же есть два IP адреса. Есть один физический сервер (gentoo) и
7	> apache2+mod_ssl. Нужно сделать из этого https://www1.domain.com и
8	> https://www2.domain.com.
9	>
10	> Что я предпринял:
11	> - в /etc/conf.d/apache2 прописал -D SSL и -D SSL_DEFAULT_VHOST
12	> - удалил из /etc/apache2/vhosts.d конфиг ssl хоста по умолчанию
13	> - установил ключи и сертификаты
14	> - создал файл /etc/apache2/vhosts.d/ssl_www1.domain.com:
15	>
16	> <IfDefine SSL>
17	> <IfModule ssl_module>
18	>
19	> Listen 443
20	> NameVirtualHost *:433
21	>
22	> <VirtualHost 192.168.100.2:433>
23	> SSLEngine on
24	> SSLCertificateFile /etc/ssl/apache2/www1.domain.com.crt
25	> SSLCertificateKeyFile /etc/ssl/apache2/www1.domain.com.key
26	>
27	> SSLOptions StrictRequire
28	> SSLProtocol all -SSLv2
29	>
30	> ServerName www1.domain.com
31	>
32	> DocumentRoot /var/www/www1.domain.com/htdocs
33	> <Directory "/var/www/www1.domain.com/htdocs">
34	> Options None
35	> AllowOverride None
36	> Order allow,deny
37	> Allow from all
38	> </Directory>
39	> </VirtualHost>
40	> </IfModule>
41	> </IfDefine>
42	>
43	>
44	> В результате я получил:
45	> - apache слушает порт 443, но по протоколу HTTP вместо HTTPS
46	> - http://www1.domain.com:443/ возвращвет ошибку 403 Forbidden
47	> - в логе апача я вижу
48	>
49	> [Thu Feb 25 09:42:54 2010] [error] [client 192.168.100.1] client
50	> denied by server configuration: /usr/htdocs
51	>
52	> Буду благодарен за любую подсказку: что я сделал не так :)
53	>
54	> С уважением,
55	> Антон
56	>
57	кажется вы просто опечатались? :)
58	в описании виртуалхоста.

Report Message

Find on MARC Find on Google Groups