Helyzet: egy IP, több (80, 443) virtualhost-tal.
Az ssl-virtualhost-okra figyelmeztetést kapok -- amin nem is csodálkozom --, mert ugyanazt a (wildcard, *.sajatdomain.hu) tanúsítványt használom minden virtualhost esetén (error.log):
Init: SSL server IP/port conflict: teszt-2.abcdef.hu:443 (/etc/apache2/sites-enabled/teszt-2.abcdef.hu.conf:10) vs. teszt-3.abcdef.hu:443 (/etc/apach$
[warn] Init: SSL server IP/port conflict: teszt-1.abcdef.hu:443 (/etc/apache2/sites-enabled/teszt-1.abcdef.hu.conf:10) vs. teszt-3.abcdef.hu:443 (/etc/a$
[warn] Init: You should not use name-based virtual hosts in conjunction with SSL!!
A fenti figyelmeztetés elkerülhető lehetne, ha minden új <virtualhost *:443> egy központi helyről automatikusan kapná meg ugyanazt az ssl beállítást.
arwin tanácsolta adjam meg központilag az
SSLCertificateFile /etc/ssl/certs/wildcard-cert.pem
SSLCertificateKeyFile /etc/ssl/private/wildcard-key.key
Hogyan?
Ötlet:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/wildcard-cert.pem
SSLCertificateKeyFile /etc/ssl/private/wildcard-key.key
A ??? helyére, vmi ami minden új (saját magam által definiált) virtualhost-ra érvényes, de mi az?
* -- nem jó, az tuti:-)
_default_ -- szintén nem jó, mert saját virtualhost-ra nem érvényes.
Sok rossz megoldásom van még...
Valaki legyen szíves segítsen ki egy jóval.
- 970 megtekintés
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
<VirtualHost *:443>
SSLEngine On
SSLCertificateFile /etc/ssl/certs/wildcard-cert.pem
SSLCertificateKeyFile /etc/ssl/private/wildcard-key.key
</VirtualHost>
Ezzel már próbálkoztam. Az error.log szépen üres, de oldalbetöltés nincs.
Mert az a certificate/key, ami eddig "rendben" volt, most panasz van rá:
Secure Connection Failed
An error occurred during a connection to virtualhost-1.sajatdomain.hu.
SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)
- A hozzászóláshoz be kell jelentkezni