ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] mod_ssl & default host



Hello люди добрые,

Подскажите плиз, а то что-то не вкупаюсь...
ru-apache+mod_ssl-1.3.12+29.7+2.6.6

Есть х виртуальных Name-Based серверов:
main.domain, s1.domain, s2.domain, ...
на машинке с 1 IP адресом

Хочется чтобы на main была возможность ходить по ssl

--- from httpd.conf: ---

Port 80
<IfDefine SSL>
Listen 80
Listen 443
</IfDefine>

ServerName doc.domain
DocumentRoot "/usr/local/www/data"
...
NameVirtualHost 1.2.3.4

<VirtualHost 1.2.3.4>
 ServerName s1.domain
 DocumentRoot "/somewhere/s1"
 ...
</VirtualHost>

<VirtualHost 1.2.3.4>
 ServerName s2.domain
 DocumentRoot "/somewhere/s2"
 ...
</VirtualHost>

...

<VirtualHost 1.2.3.4 1.2.3.4:443>
 ServerName main.domain
 DocumentRoot "/somewhere/main"
 # тут очень много чего понаписано, типа редиректов, етс
 # поэтому делать два контейнера виртуальных хостов для разных
 # портов желания ну никакого нет
 ...
<IfDefine SSL>
SSLEngine on
...
</IfDefine>
</VirtualHost>

--------------------

Пока все прекрасно работает: ходит по http и на main и на s1 и на все
остальные вхосты, кроме того прекрасно ходит по https на main, но...

Хочется чтобы если кто наберет в бравзере не main.domain, а что-то
другое (ну вздумается ему написать http://1.2.3.4), то он бы попал не
на s1, а на main !

Решение кажется простым: переношу описание вхоста main самым первым
(перед s1) и... https больше не работает (просто висит и ждет
таймаута), а на все http запросы как к main, так и к остальным
вхостам получаю что-то вроде:

Bad Request
Your browser sent a request that this server could not understand.
Reason: You're speaking plain HTTP to an SSL-enabled server port.
Instead use the HTTPS scheme to access this URL, please.
     Hint: https://main.domain/
Apache/1.3.12 Server at main.domain Port 80

Причем воспользоваться хинтом тоже не получается.

Вот сижу, ломаю репу и думаю: к чему бы это ?
Понимаю что я где-то не прав, но вот как сделать чтобы все было
красиво, правильно, да еще чтобы и работало как надо, непойму.

-- 
Best regards,
 strange                          mailto:strange@unicon.ru


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.