У мене два рубіни на рейках 3 програми, що працюють на одному сервері (ubuntu 10.04), обидва з SSL.
Ось мій конфігураційний файл apache:
<VirtualHost *:80>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example1.com
DocumentRoot /home/me/example1/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example1/production/shared/example1.crt
SSLCertificateKeyFile /home/me/example1/production/shared/example1.key
SSLCertificateChainFile /home/me/example1/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>
<VirtualHost *:80>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
</VirtualHost>
<VirtualHost *:443>
ServerName example2.com
DocumentRoot /home/me/example2/production/current/public
SSLEngine on
SSLCertificateFile /home/me/example2/production/shared/iwanto.crt
SSLCertificateKeyFile /home/me/example2/production/shared/iwanto.key
SSLCertificateChainFile /home/me/example2/production/shared/gd_bundle.crt
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
</VirtualHost>
Що питання:
Після перезавантаження мого сервера він дає мені такий вихід:
* Restarting web server apache2
[Sun Jun 17 17:57:49 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
... waiting [Sun Jun 17 17:57:50 2012] [warn] _default_ VirtualHost overlap on port 443, the first has precedence
На Google, чому ця проблема виходить, у мене з’явилося щось подібне:
Ви не можете використовувати віртуальні хости на основі імен за допомогою SSL, оскільки рукостискання SSL (коли браузер приймає сертифікат захищеного веб-сервера) відбувається перед запитом HTTP, який ідентифікує відповідний віртуальний хост на основі імені. Якщо ви плануєте використовувати віртуальні хости на основі імен, пам’ятайте, що вони працюють лише з вашим незахищеним веб-сервером.
Але не в змозі зрозуміти, як запустити два програми ssl на одному сервері.
Чи може мені хтось допомогти?
_default_
наданому конфігурації у вас немає жодного vhosts, тому вони в іншому місці. Який результатapache2ctl -S
? (Так, можна запустити декілька vhosts на основі імен SSL на різних сертифікатах, якщо у вас немає потреби підтримувати браузери клієнтів під керуванням Windows XP або будь-які інші, які не підтримують TLS SNI. Чи потрібно підтримувати Windows XP?)