SSL de domínio único apresentado para todos os domínios em IP compartilhado [duplicado]

1

Eu tenho um VPS rodando o Apache / 2.2.22 no Ubuntu Server 12.04 LTS.

Instalei com sucesso um SSL para o domaina.com

Infelizmente, se eu visitar o link , link , etc… eu são apresentados com avisos de certificados, pois cada domínio está apresentando o certificado domaina.com.

Como posso parar isso?

Posso impedir que o Apache envie o certificado para todos os sites que compartilham o mesmo IP. Posso bloquear a porta: 443 acessando usando o ufw para um nome de domínio? Algo mais?

Configuração do domínio A

<VirtualHost *:80>
    ServerName   domaina.com
    ServerAlias  www.domaina.com
    DocumentRoot /var/www/domaina.com/public
</VirtualHost>
<IfModule mod_ssl.c>
<VirtualHost *:443>
    ServerName   domaina.com
    ServerAlias  www.domaina.com
    DocumentRoot /var/www/domaina.com/public
    SSLEngine on
    SSLCertificateFile      /etc/apache2/ssl/domaina.com.crt
    SSLCertificateKeyFile   /etc/apache2/ssl/domaina.key
    SSLCertificateChainFile /etc/apache2/ssl/domaina.com.ca-bundle
</VirtualHost>
</IfModule>

Domínio B, C ... configuração

<VirtualHost *:80>
    ServerName   domainb.com
    ServerAlias  www.domainb.com
    DocumentRoot /var/www/domainb.com/public
</VirtualHost>

Erros experimentados

Navegação usando o Mac OS X Mountain Lion, a versão mais recente do Chrome, Safari, Firefox.

Chrome - Este provavelmente não é o site que você está procurando! Você tentou acessar www.domainb.com, mas ao invés disso você chegou a um servidor se identificando como www.domaina.com.

Firefox - esta conexão não é confiável. Você pediu ao Firefox para se conectar com segurança ao www.domainb.com, mas não podemos confirmar se sua conexão é segura.

Safari - O Safari não pode verificar a identidade do site "www.domainb.com".

    
por esryl 24.05.2013 / 00:28

1 resposta

3

Esse é o comportamento esperado. Você tem algumas opções aqui - você pode usar os Nomes alternativos de assunto em seu certificado SSL e veicular os nomes dos outros domínios, pode obter um novo IP para os outros domínios ou pode forçar os outros domínios a serem não SSL . O último pode não funcionar muito bem, já que você provavelmente acabará usando uma regra de reconfiguração do Apache, que só pode ser reconhecida após o navegador apresentar seu aviso de certificado.

    
por 24.05.2013 / 00:38