1 |
Anton Ananich wrote: |
2 |
> Добрый день, уважаемые! |
3 |
> |
4 |
> У меня есть такая задача: есть два доменных (www1.domain.com и |
5 |
> www2.domain.com). И есть два сертификата SSL для каждого из них. Так |
6 |
> же есть два IP адреса. Есть один физический сервер (gentoo) и |
7 |
> apache2+mod_ssl. Нужно сделать из этого https://www1.domain.com и |
8 |
> https://www2.domain.com. |
9 |
> |
10 |
> Что я предпринял: |
11 |
> - в /etc/conf.d/apache2 прописал -D SSL и -D SSL_DEFAULT_VHOST |
12 |
> - удалил из /etc/apache2/vhosts.d конфиг ssl хоста по умолчанию |
13 |
> - установил ключи и сертификаты |
14 |
> - создал файл /etc/apache2/vhosts.d/ssl_www1.domain.com: |
15 |
> |
16 |
> <IfDefine SSL> |
17 |
> <IfModule ssl_module> |
18 |
> |
19 |
> Listen 443 |
20 |
> NameVirtualHost *:433 |
21 |
> |
22 |
> <VirtualHost 192.168.100.2:433> |
23 |
> SSLEngine on |
24 |
> SSLCertificateFile /etc/ssl/apache2/www1.domain.com.crt |
25 |
> SSLCertificateKeyFile /etc/ssl/apache2/www1.domain.com.key |
26 |
> |
27 |
> SSLOptions StrictRequire |
28 |
> SSLProtocol all -SSLv2 |
29 |
> |
30 |
> ServerName www1.domain.com |
31 |
> |
32 |
> DocumentRoot /var/www/www1.domain.com/htdocs |
33 |
> <Directory "/var/www/www1.domain.com/htdocs"> |
34 |
> Options None |
35 |
> AllowOverride None |
36 |
> Order allow,deny |
37 |
> Allow from all |
38 |
> </Directory> |
39 |
> </VirtualHost> |
40 |
> </IfModule> |
41 |
> </IfDefine> |
42 |
> |
43 |
> |
44 |
> В результате я получил: |
45 |
> - apache слушает порт 443, но по протоколу HTTP вместо HTTPS |
46 |
> - http://www1.domain.com:443/ возвращвет ошибку 403 Forbidden |
47 |
> - в логе апача я вижу |
48 |
> |
49 |
> [Thu Feb 25 09:42:54 2010] [error] [client 192.168.100.1] client |
50 |
> denied by server configuration: /usr/htdocs |
51 |
> |
52 |
> Буду благодарен за любую подсказку: что я сделал не так :) |
53 |
> |
54 |
> С уважением, |
55 |
> Антон |
56 |
> |
57 |
кажется вы просто опечатались? :) |
58 |
в описании виртуалхоста. |