1 |
Добрый день, уважаемые! |
2 |
|
3 |
У меня есть такая задача: есть два доменных (www1.domain.com и |
4 |
www2.domain.com). И есть два сертификата SSL для каждого из них. Так |
5 |
же есть два IP адреса. Есть один физический сервер (gentoo) и |
6 |
apache2+mod_ssl. Нужно сделать из этого https://www1.domain.com и |
7 |
https://www2.domain.com. |
8 |
|
9 |
Что я предпринял: |
10 |
- в /etc/conf.d/apache2 прописал -D SSL и -D SSL_DEFAULT_VHOST |
11 |
- удалил из /etc/apache2/vhosts.d конфиг ssl хоста по умолчанию |
12 |
- установил ключи и сертификаты |
13 |
- создал файл /etc/apache2/vhosts.d/ssl_www1.domain.com: |
14 |
|
15 |
<IfDefine SSL> |
16 |
<IfModule ssl_module> |
17 |
|
18 |
Listen 443 |
19 |
NameVirtualHost *:433 |
20 |
|
21 |
<VirtualHost 192.168.100.2:433> |
22 |
SSLEngine on |
23 |
SSLCertificateFile /etc/ssl/apache2/www1.domain.com.crt |
24 |
SSLCertificateKeyFile /etc/ssl/apache2/www1.domain.com.key |
25 |
|
26 |
SSLOptions StrictRequire |
27 |
SSLProtocol all -SSLv2 |
28 |
|
29 |
ServerName www1.domain.com |
30 |
|
31 |
DocumentRoot /var/www/www1.domain.com/htdocs |
32 |
<Directory "/var/www/www1.domain.com/htdocs"> |
33 |
Options None |
34 |
AllowOverride None |
35 |
Order allow,deny |
36 |
Allow from all |
37 |
</Directory> |
38 |
</VirtualHost> |
39 |
</IfModule> |
40 |
</IfDefine> |
41 |
|
42 |
|
43 |
В результате я получил: |
44 |
- apache слушает порт 443, но по протоколу HTTP вместо HTTPS |
45 |
- http://www1.domain.com:443/ возвращвет ошибку 403 Forbidden |
46 |
- в логе апача я вижу |
47 |
|
48 |
[Thu Feb 25 09:42:54 2010] [error] [client 192.168.100.1] client |
49 |
denied by server configuration: /usr/htdocs |
50 |
|
51 |
Буду благодарен за любую подсказку: что я сделал не так :) |
52 |
|
53 |
С уважением, |
54 |
Антон |