| 1 |
Добрый день, уважаемые! |
| 2 |
|
| 3 |
У меня есть такая задача: есть два доменных (www1.domain.com и |
| 4 |
www2.domain.com). И есть два сертификата SSL для каждого из них. Так |
| 5 |
же есть два IP адреса. Есть один физический сервер (gentoo) и |
| 6 |
apache2+mod_ssl. Нужно сделать из этого https://www1.domain.com и |
| 7 |
https://www2.domain.com. |
| 8 |
|
| 9 |
Что я предпринял: |
| 10 |
- в /etc/conf.d/apache2 прописал -D SSL и -D SSL_DEFAULT_VHOST |
| 11 |
- удалил из /etc/apache2/vhosts.d конфиг ssl хоста по умолчанию |
| 12 |
- установил ключи и сертификаты |
| 13 |
- создал файл /etc/apache2/vhosts.d/ssl_www1.domain.com: |
| 14 |
|
| 15 |
<IfDefine SSL> |
| 16 |
<IfModule ssl_module> |
| 17 |
|
| 18 |
Listen 443 |
| 19 |
NameVirtualHost *:433 |
| 20 |
|
| 21 |
<VirtualHost 192.168.100.2:433> |
| 22 |
SSLEngine on |
| 23 |
SSLCertificateFile /etc/ssl/apache2/www1.domain.com.crt |
| 24 |
SSLCertificateKeyFile /etc/ssl/apache2/www1.domain.com.key |
| 25 |
|
| 26 |
SSLOptions StrictRequire |
| 27 |
SSLProtocol all -SSLv2 |
| 28 |
|
| 29 |
ServerName www1.domain.com |
| 30 |
|
| 31 |
DocumentRoot /var/www/www1.domain.com/htdocs |
| 32 |
<Directory "/var/www/www1.domain.com/htdocs"> |
| 33 |
Options None |
| 34 |
AllowOverride None |
| 35 |
Order allow,deny |
| 36 |
Allow from all |
| 37 |
</Directory> |
| 38 |
</VirtualHost> |
| 39 |
</IfModule> |
| 40 |
</IfDefine> |
| 41 |
|
| 42 |
|
| 43 |
В результате я получил: |
| 44 |
- apache слушает порт 443, но по протоколу HTTP вместо HTTPS |
| 45 |
- http://www1.domain.com:443/ возвращвет ошибку 403 Forbidden |
| 46 |
- в логе апача я вижу |
| 47 |
|
| 48 |
[Thu Feb 25 09:42:54 2010] [error] [client 192.168.100.1] client |
| 49 |
denied by server configuration: /usr/htdocs |
| 50 |
|
| 51 |
Буду благодарен за любую подсказку: что я сделал не так :) |
| 52 |
|
| 53 |
С уважением, |
| 54 |
Антон |
Archives