Страница 1 из 1

2 SSL сертификата?

Добавлено: 07 ноя 2013, 15:29
igormwd
у меня есть два сертификата на главный домен и один поддомен, для примера: 1. superdomen.ru и 2. wow.superdomen.ru

Вопрос: как их можно подключить оба? где-то читал, что это у апача такое ограничение - только один сертификат. хотя может сейчас что-то изменилось...

Добавлено: 07 ноя 2013, 16:18
Максим
Чтобы использовать 2 разных сертификата на домене и поддомене нужно повесить домен и поддомен на разные IP и правильно настроить SSL в конфиге веб-сервера.

Вам нужно использовать собственные конфиги домена и поддомена и там всё настроить (куда чего кидать указано в Руководстве), плюс перейти на ручное управление файлом HOSTS (Опция - Не вносить изменения в HOSTS файл).

Добавлено: 07 ноя 2013, 17:05
igormwd
щас читаю о SNI (http://www.digicert.com/ssl-support/apa ... ng-sni.htm)

А вот как тут быть Apache-2.2.23_vhost.conf :
<VirtualHost %ip%:%httpsport%>
SSLEngine on
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
DocumentRoot "%hostdir%"
ServerName "%host%"
ServerAlias "%host%" %aliases%
<IfModule alias_module>
ScriptAlias /cgi-bin/ "%hostdir%/cgi-bin/"
</IfModule>
<Location /openserver/server-status>
SetHandler server-status
</Location>
</VirtualHost>

Добавлено спустя 33 минуты 3 секунды:
вобщем я нашел решение!

нужно добавить еще один <VirtualHost %ip%:%httpsport%> в Apache-2.2.23_server.conf и там прописать рабочие DocumentRoot, ServerName, ScriptAlias ну и другие пути у SSLCertificateFile, SSLCertificateKeyFile ведущие к другому сертификату

Добавлено спустя 2 минуты 15 секунд:
вобщем вот пример:
<VirtualHost %ip%:%httpsport%>

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile "%sprogdir%/userdata/config/server_yoursite_ru.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/server_yoursite_ru.key"

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
DocumentRoot "d:/OpenServer/domains/yoursite.ru"
ServerName "yoursite.ru"
<IfModule alias_module>
ScriptAlias /cgi-bin/ "d:/OpenServer/domains/yoursite.ru/cgi-bin/"
</IfModule>
<Location /openserver/server-status>
SetHandler server-status
</Location>
</VirtualHost>

Добавлено: 07 ноя 2013, 17:42
Максим
Ну если вас устраивает ограниченная поддержка SNI браузерами, то пользуйтесь на здоровье, как говорится.

Default :(

Добавлено: 03 май 2014, 01:02
Vitalicus
3 разных сертификатов, если ставить вместо "..userdata/config/server.crt" - работают, а если прописать в "userdata/config/vhost.conf" не работают, показывает дефолтный сертификат "../config/server.crt", хотя сервер стартует