On Tue, 6 Nov 2001, Dmitry Katsubo wrote:
> Привет всем!
>
> У меня небольшая незадачка с mod_ssl. Хочу создать 2 виртуальных хоста
> под SSL. Сделал 2 ключа для каждого сервера. Прописал виртуальные
> сервера. Вот кусок лога:
>
> Init: SSL server IP/port conflict: dnsman.in-ternet.nu:443
> (/etc/httpd/conf/httpd.conf:1112) vs. admin.in-ternet.nu:443
> (/etc/httpd/conf/httpd.conf:1279)
> Init: You should not use name-based virtual hosts in conjunction with SSL!!
>
> Как и следовало ожидать, задаю второй сервер, а попадаю на первый.
> Это вообще теоретически возможно?
Нет.
> Если нет, то почему.
Проблема курицы и яйца (она же Catch22): сервер должен предоставить свой
сертификат ДО того, как получит запрос где указан host. С одним IP проблема
неразрешима... Можно посылать один сертификат, выписанный на домен - но
это не все browser'ы поддерживают...
> Если у кого-нибудь работает, поделитесь кусочком вашего конфига.
>
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 . Design (C) 1998 Max Smolev.
