Lexa Software: Apache-Talk@lists.lexa.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Apache-Talk

Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] =?koi8-r?B?U1NMIMkgbmFtZS1iYXNlZCDXydLU1cHM2M7ZxSDIz9PU2SDSwcLP1MHA1CA/?= =?koi8-r?B?IQ==?=

To: apache-talk@lists.lexa.ru
Subject: [apache-talk] SSL и name-based виртуальные хосты работают ? !
From: Дмитрий <apache-talk@ariadnamedia.com>
Date: Tue, 20 Feb 2001 18:38:03 +0300
Organization: Ariadna Media

Прочитал в мануалах к apache_ssl и mod_ssl, что SSL не может работать
с named-based виртуальными хостами.
Я, однако, решил попробовать и установил Apache 3.12 + apache_ssl
(Ben-SSL/1.41). Создал тестовый сертификат и закинул его
/etc/httpsd/conf/certs.
Сервер и виртуальные хосты настроил следующим образом:

SSLCACertificatePath /etc/httpsd/conf/certs
SSLCertificateFile   /etc/httpsd/conf/certs/new.cert.cert
SSLCertificateKeyFile /etc/httpsd/conf/certs/new.cert.key
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
SSLCacheServerPort     /usr/local/apache-ssl/cache/ssl.socket
SSLCacheServerPath      /usr/local/apache-ssl/bin/gcache
SSLSessionCacheTimeout 300

NameVirtualHost 192.168.15.1

<VirtualHost 192.168.15.1>
User delta
Group deltagrp
ServerName delta.ru
DocumentRoot /home/delta/www
SSLCACertificatePath /etc/httpsd/conf/certs
SSLCertificateFile   /etc/httpsd/conf/certs/new.cert.cert
SSLCertificateKeyFile /etc/httpsd/conf/certs/new.cert.key
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
SSLCacheServerPort     /usr/local/apache-ssl/cache/ssl.socket
SSLSessionCacheTimeout 300
</VirtualHost>

<VirtualHost 192.168.15.1>
User gamma
Group gammagrp
ServerName gamma.ru
DocumentRoot /home/gamma/www
SSLCACertificatePath /etc/httpsd/conf/certs
SSLCertificateFile   /etc/httpsd/conf/certs/new.cert.cert
SSLCertificateKeyFile /etc/httpsd/conf/certs/new.cert.key
SSLVerifyClient 0
SSLVerifyDepth 10
SSLFakeBasicAuth
SSLCacheServerPort     /usr/local/apache-ssl/cache/ssl.socket
SSLSessionCacheTimeout 300
</VirtualHost>


При обращении https://delta.ru и https://gamma.ru получаем
соответствующий этим доменам собственный контент. Т.е. получается, что
name-based виртуальные хосты очень даже работают вместе с SSL.

Собственно, у меня два вопроса:
1. Действительно ли name-based хосты могут работать с SSL? Или это у
меня пчелы... тьфу, апач неправильный и не знает, что так нельзя
работать с SSL ? :-))
2. Как видно из конфига оба виртуальных хоста работают только с одним
сертификатом (тестовым). Можно ли купить, например, у VerySign
один нормальный сертификат и использовать его таким образом для всех
виртуальных хостов?


--------
Дмитрий Чертищев
Ariadna Media
http://ariadnamedia.com


=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =

Follow-Ups:
- Re: [apache-talk] SSL и name-based виртуальные хосты работают ?!
  - From: Vladimir Bormotov

Prev by Date: [apache-talk] mod_perl & DBD::Pg
Next by Date: Re: [apache-talk] mod_perl & DBD::Pg
Previous by thread: [apache-talk] mod_perl & DBD::Pg
Next by thread: Re: [apache-talk] SSL и name-based виртуальные хосты работают ?!
Index(es):
- Date
- Thread