Я пытаюсь настроить веб-сервер apache-ubuntu-php. На моем веб-сервере будет размещаться несколько сайтов SSL, каждый сайт SSL будет иметь собственный IP-адрес (если нет лучшего способа сделать это).
Итак, я полагаю, что первым делом нужно заставить apache распознавать как минимум два разных IP-адреса. Прямо сейчас у меня есть версия веб-сайта с SSL и без SSL, http://mysite.com и https://mysite.com. Хотя оба в настоящее время работают на моем сервере, я не могу заставить их использовать разные IP-адреса. Прямо сейчас оба используют IP 1.1.1.1. Я купил второй IP-адрес 2.2.2.2, но https://mysite.com не принимает его, и firefox жалуется на ошибку «ssl_error_rx_record_too_long». Вот посмотрите на мои 2 файла vhost
/ и т.д. / apache2 / сайт-включен / 000-по умолчанию
#NameVirtualHost 1.1.1.1:80
#<VirtualHost 1.1.1.1:80>
<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/www/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
ErrorLog /var/log/apache2/error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog /var/log/apache2/access.log combined
Alias /doc/ "/usr/share/doc/"
<Directory "/usr/share/doc/">
Options Indexes MultiViews FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
Allow from 127.0.0.0/255.0.0.0 ::1/128
</Directory>
</VirtualHost>
/etc/apache2/site-enabled/mysite.com
<VirtualHost 1.1.1.1:80>
ServerAdmin john@mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /srv/www/mysite.com/public_html/
ErrorLog /srv/www/mysite.com/logs/error.log
CustomLog /srv/www/mysite.com/logs/access.log combined
</VirtualHost>
<IfModule mod_ssl.c>
#<VirtualHost 2.2.2.2:443>
<VirtualHost *:443>
ServerAdmin john@mysite.com
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /srv/www/mysite.com/public_html/
ErrorLog /srv/www/mysite.com/logs/error.log
CustomLog /srv/www/mysite.com/logs/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/localcerts/www.mysite.com.crt
SSLCertificateKeyFile /etc/ssl/localcerts/www.mysite.com.pem
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>
</IfModule>
На mysite.com, если я заменю <VirtualHost *: 443> на <VirtualHost 2.2.2.2:443>, Firefox выдает ошибку «ssl_error_rx_record_too_long».
Поэтому, когда я пытаюсь создать и включить /etc/apache2/site-enabled/mysite2.com с другим сертификатом SSL на третьем IP-адресе, Apache жалуется на проблему «перекрытия».
Может ли кто-нибудь сказать мне, как настроить мой сервер, чтобы я мог размещать несколько веб-сайтов SSL в разных доменах? Я хочу, чтобы сертификат SSL работал для IE 7+, FF и Safari в популярных ОС, таких как WinXP, Vista, Win7 и OSX.
Я установил это на своих серверах, настроив файл /etc/apache2/ports.conf следующим образом:
<IfModule mod_ssl.c>
NameVirtualHost *:443
# SSL name based virtual hosts are not yet supported, therefore no
# NameVirtualHost statement here
NameVirtualHost *:443
Listen 443
</IfModule>
Затем вы сможете использовать, отредактировав /etc/apache2/sites-enabled/mysite.com (некоторый код опущен, чтобы сократить пример):
<VirtualHost *:443>
ServerName mysite1.com
SSLCertificateFile /etc/ssl/localcerts/www.mysite1.com.crt
SSLCertificateKeyFile /etc/ssl/localcerts/www.mysite1.com.pem
</VirtualHost>
<VirtualHost *:443>
ServerName mysite2.com
SSLCertificateFile /etc/ssl/localcerts/www.mysite2.com.crt
SSLCertificateKeyFile /etc/ssl/localcerts/www.mysite2.com.pem
</VirtualHost>
Для сколь угодно большого количества хостов.
Редактировать: НУЖНО ВТОРОЕ МНЕНИЕ? ИДИ СЮДА: http://forum.slicehost.com/comments.php?DiscussionID=3244
В настоящее время я не могу проверить, так что это просто дикая догадка: файлы обычно читаются в алфавитном порядке. Возможно, вам повезет больше, если вы прочитаете их в обратном порядке, например переименуйте 000-default в 500-default и используйте 400-myhost. Я не могу вспомнить, где apache предпочитает иметь хост по умолчанию - первый или последний. Но из того, что вы говорите (перекрытие), это может быть последним