O Apache SSL não está funcionando

1

Eu configurei um host virtual em portas 80 e 443 (Centos 5.6 e Apache 2.2.3), segue a configuração que escrevi:

Listen 80  
Listen 443  
NameVirtualHost *:80  
NameVirtualHost *:443  
<VirtualHost *:80>  
ServerAdmin [email protected]  
ServerName  www.abc.be  
ServerAlias abc.be  
.  
. 
</VirtualHost>
<VirtualHost *:80>  
ServerAdmin [email protected]  
ServerName  www.abc.fr  
ServerAlias abc.fr  
.  
. 
</VirtualHost>  

então eu defino 443:

<VirtualHost *:443>  
ServerAdmin [email protected]  
ServerName  www.abc.be  
ServerAlias abc.be  
.  
.  
SSLEngine on  
SSLCertificateFile /etc/ssl/private/abc.be.crt  
SSLCertificateKeyFile /etc/ssl/private/abc.be.key  
SSLCertificateChainFile /etc/ssl/private/gd_bundle_be.crt
</VirtualHost>  
<VirtualHost *:443>  
ServerAdmin [email protected]  
ServerName  www.abc.fr  
ServerAlias abc.fr  
.  
.  
SSLEngine on  
SSLCertificateFile /etc/ssl/private/abc.fr.crt  
SSLCertificateKeyFile /etc/ssl/private/abc.fr.key  
SSLCertificateChainFile /etc/ssl/private/gd_bundle_fr.crt
</VirtualHost>  

O primeiro certificado SSL para o abc.be está funcionando bem, mas o segundo domínio abc.fr ainda envia o primeiro SSL.

A seguir, a saída de apachictl -s :

VirtualHost configuration:  
wildcard NameVirtualHosts and _default_ servers:  
*:443                  is a NameVirtualHost  
default server www.abc.be (/etc/httpd/conf/httpd.conf:1071)  
port 443 namevhost www.abc.fr (/etc/httpd/conf/httpd.conf:1071)  
    
por techraf 28.09.2012 / 22:40

2 respostas

0

Isso é inteiramente esperado. Veja Por que não é possível usar o Virtual Hosting baseado em nome para identificar diferentes hosts virtuais SSL? e para uma possível solução, Indicação do nome do servidor .

    
por 28.09.2012 / 22:47
0

Se você tiver mais de um endereço IP ou puder obter um, poderá vincular cada host SSL a um IP diferente.

<VirtualHost 1.2.4.5:443>  
ServerAdmin [email protected]  
ServerName  www.abc.be  
ServerAlias abc.be  
...
SSLEngine on  
SSLCertificateFile /etc/ssl/private/abc.be.crt  
SSLCertificateKeyFile /etc/ssl/private/abc.be.key  
SSLCertificateChainFile /etc/ssl/private/gd_bundle_be.crt 
...

<VirtualHost 5.6.7.8:443>    
ServerAdmin [email protected]  
ServerName  www.abc.fr  
ServerAlias abc.fr  
...
SSLEngine on  
SSLCertificateFile /etc/ssl/private/abc.fr.crt  
SSLCertificateKeyFile /etc/ssl/private/abc.fr.key  
SSLCertificateChainFile /etc/ssl/private/gd_bundle_fr.crt
...
    
por 29.09.2012 / 00:24