On Tue, 6 Nov 2001, Dmitry Katsubo wrote:
> Привет всем!
>
> У меня небольшая незадачка с mod_ssl. Хочу создать 2 виртуальных хоста
> под SSL. Сделал 2 ключа для каждого сервера. Прописал виртуальные
> сервера. Вот кусок лога:
>
> Init: SSL server IP/port conflict: dnsman.in-ternet.nu:443
> (/etc/httpd/conf/httpd.conf:1112) vs. admin.in-ternet.nu:443
> (/etc/httpd/conf/httpd.conf:1279)
> Init: You should not use name-based virtual hosts in conjunction with SSL!!
>
> Как и следовало ожидать, задаю второй сервер, а попадаю на первый.
> Это вообще теоретически возможно?
Нет.
> Если нет, то почему.
Проблема курицы и яйца (она же Catch22): сервер должен предоставить свой
сертификат ДО того, как получит запрос где указан host. С одним IP проблема
неразрешима... Можно посылать один сертификат, выписанный на домен - но
это не все browser'ы поддерживают...
> Если у кого-нибудь работает, поделитесь кусочком вашего конфига.
>
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
