Имената на файловете съм ги писал така просто за примера, но иначе са си тези които трябва.
Оказа се, че всъщност има проблем с виртуалните хостове под SSL
В документацията на Apache 2.0 пише, че name-based виртални хостове не работят със SSL поради някакви специфични неща в SSL протокола.
Оказа се, че този сертификат който се зарежда е някакъв друг, от един забравен тестов сайт.
Но дори да използвам IP-Based виртулни хостове, пак се зареждат сертификатите от първата ssl страница.
.... Listen 0.0.0.:80 Listen 0.0.0.0:443 .... NameVirtualHost *:80 NameVirtualHost 11.22.33.44:443
<VistualHost server.com:443>
ServerName server.com
....
</VirtualHost><VirtualHost server1.com:443>
ServerName server1.com
...
</VirtualHost>и т.н.
При това положение https://server.com е наред, но при https://server1.com зарейда сертификата на server.com
Какви други начини има за сиртуални хостове освен горе описания и <VirtualHost *:443>...?
Doncho N. Gunchev wrote:
On 2004 09 13 (Monday) 16:29, Georgi Krystev wrote:
В данните за сертификата получавам за хост "localhost.localmachine", компания "My Company", датата за валидност е 1 ден преди датата на създаване и т.н.
Можете ли да ми кажете къде може да се крие проблема?
Хм, това изглежда като тестовия сертификат който си идва с apache при инсталация. Провери дали наистина си му дал новия в --- cut -- SSLCertificateFile /etc/httpd/conf/ssl/server.crt SSLCertificateKeyFile /etc/httpd/conf/ssl/server.key --- cut -- т.е.: openssl x509 -noout -text -in /etc/httpd/conf/ssl/server.crt
============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
