| 1 |
Anton Ananich пишет: |
| 2 |
> Добрый день, уважаемые! |
| 3 |
> |
| 4 |
> У меня есть такая задача: есть два доменных (www1.domain.com и |
| 5 |
> www2.domain.com). И есть два сертификата SSL для каждого из них. Так |
| 6 |
> же есть два IP адреса. Есть один физический сервер (gentoo) и |
| 7 |
> apache2+mod_ssl. Нужно сделать из этого https://www1.domain.com и |
| 8 |
> https://www2.domain.com. |
| 9 |
> |
| 10 |
> Что я предпринял: |
| 11 |
> - в /etc/conf.d/apache2 прописал -D SSL и -D SSL_DEFAULT_VHOST |
| 12 |
> - удалил из /etc/apache2/vhosts.d конфиг ssl хоста по умолчанию |
| 13 |
> - установил ключи и сертификаты |
| 14 |
> - создал файл /etc/apache2/vhosts.d/ssl_www1.domain.com: |
| 15 |
> |
| 16 |
> <IfDefine SSL> |
| 17 |
> <IfModule ssl_module> |
| 18 |
> |
| 19 |
> Listen 443 |
| 20 |
> NameVirtualHost *:433 |
| 21 |
> |
| 22 |
> <VirtualHost 192.168.100.2:433> |
| 23 |
> SSLEngine on |
| 24 |
> SSLCertificateFile /etc/ssl/apache2/www1.domain.com.crt |
| 25 |
> SSLCertificateKeyFile /etc/ssl/apache2/www1.domain.com.key |
| 26 |
> |
| 27 |
> SSLOptions StrictRequire |
| 28 |
> SSLProtocol all -SSLv2 |
| 29 |
> |
| 30 |
> ServerName www1.domain.com |
| 31 |
> |
| 32 |
> DocumentRoot /var/www/www1.domain.com/htdocs |
| 33 |
> <Directory "/var/www/www1.domain.com/htdocs"> |
| 34 |
> Options None |
| 35 |
> AllowOverride None |
| 36 |
> Order allow,deny |
| 37 |
> Allow from all |
| 38 |
> </Directory> |
| 39 |
> </VirtualHost> |
| 40 |
> </IfModule> |
| 41 |
> </IfDefine> |
| 42 |
> |
| 43 |
> |
| 44 |
> В результате я получил: |
| 45 |
> - apache слушает порт 443, но по протоколу HTTP вместо HTTPS |
| 46 |
> - http://www1.domain.com:443/ возвращвет ошибку 403 Forbidden |
| 47 |
> - в логе апача я вижу |
| 48 |
> |
| 49 |
> [Thu Feb 25 09:42:54 2010] [error] [client 192.168.100.1] client |
| 50 |
> denied by server configuration: /usr/htdocs |
| 51 |
> |
| 52 |
> Буду благодарен за любую подсказку: что я сделал не так :) |
| 53 |
> |
| 54 |
> С уважением, |
| 55 |
> Антон |
| 56 |
> |
| 57 |
1. NameVirtualHost 433 - бессмысленное выражение. Убирайте сразу. |
| 58 |
Никаких name-based виртуалхостов для HTTPS не бывает. |
| 59 |
2. Кстати, почему Virtualhost 192.168.100.2:433? Должно быть 443 :) |
| 60 |
3. Виртуалхосты в апаче инклюдятся командой Include |
| 61 |
/etc/apache2/vhosts.d/*.conf в httpd.conf; следовательно, имя файла |
| 62 |
должно быть непременно с суффиксом .conf |
| 63 |
4. Я вижу определение только одного виртуального хоста у вас, www1, а |
| 64 |
www2 где? |
| 65 |
|
| 66 |
Остальное вроде не вызывает вопросов |
| 67 |
|
| 68 |
-- |
| 69 |
Никита Киприянов, ООО "Р-Терминал" |
| 70 |
|
| 71 |
Тел.: +7 (4732) 271657, 404243, 747120 |
| 72 |
E-mail: merlin@×××××.ru |
| 73 |
Jabber ID: merlin@×××××.ru |
Archives