Два сертификата безопасности на одном IP с помощью Apache mod_gnutls

Question

Два сертификата безопасности на одном IP с помощью Apache mod_gnutls

Насколько я понимаю, существует проблема с наличием нескольких сертификатов на одном IP-адресе, так как SSL согласовывается до того, как произойдет HTTP, однако мы можем сделать это, указав имя службы (SNI) в TLS, чтобы обойти это. Согласно странице Википедии SNI, оба модуля Apache 2 mod_ssl и mod_gnutls поддерживают это расширение, а также многочисленные веб-клиенты.

Я пытался использовать mod_gnutls на centos 5. У меня есть два отдельных сертификата для двух доменов, но только 1 IP. Каждый работает независимо, но когда я помещаю оба в конфиг сразу, будет работать только первый. Любое соединение https на домене 2 показывает сертификат домена.

Мой конфиг выглядит так:

Listen 443
NameVirtualHost *:443

<VirtualHost *:443>

ServerName www.domain1.com
ServerAlias www.domain1.com
DocumentRoot /var/www/html/domain1

GnuTLSEnable on
GnuTLSCertificateFile /etc/pki/tls/certs/www.domain1.crt
GnuTLSKeyFile /etc/pki/tls/domain1/private.key

</VirtualHost>


<VirtualHost *:443>

DocumentRoot /var/www/html/domain2
ServerName www.domain2.com
ServerAlias www.domain2.com

GnuTLSEnable on
GnuTLSCertificateFile /etc/pki/tls/certs/domain2.crt
GnuTLSKeyFile /etc/pki/tls/domain2/private.key

</VirtualHost>

Есть идеи? Действительно царапал мою голову по этому поводу.

Большое спасибо

1

apache ssl ssl-certificate centos5 gnutls

Источник

user3886978 29 июл '14 в 09:51

0 ответов

Другие вопросы по тегам apache ssl ssl-certificate centos5 gnutls