Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 021 117 раз!

Форум

Добро пожаловать, Гость!

2 SSL сертификата?

Обсуждение общих вопросов связанных с программой
igormwd
Сообщения: 11
C нами: 3 года 1 мес

Непрочитанное сообщение igormwd » 07 ноя 2013, 15:29

у меня есть два сертификата на главный домен и один поддомен, для примера: 1. superdomen.ru и 2. wow.superdomen.ru

Вопрос: как их можно подключить оба? где-то читал, что это у апача такое ограничение - только один сертификат. хотя может сейчас что-то изменилось...

Аватара пользователя
Максим
Сообщения: 4877
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 07 ноя 2013, 16:18

Чтобы использовать 2 разных сертификата на домене и поддомене нужно повесить домен и поддомен на разные IP и правильно настроить SSL в конфиге веб-сервера.

Вам нужно использовать собственные конфиги домена и поддомена и там всё настроить (куда чего кидать указано в Руководстве), плюс перейти на ручное управление файлом HOSTS (Опция - Не вносить изменения в HOSTS файл).

igormwd
Сообщения: 11
C нами: 3 года 1 мес

Непрочитанное сообщение igormwd » 07 ноя 2013, 17:05

щас читаю о SNI (http://www.digicert.com/ssl-support/apache-multiple-ssl-certificates-using-sni.htm)

А вот как тут быть Apache-2.2.23_vhost.conf :
<VirtualHost %ip%:%httpsport%>
SSLEngine on
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
DocumentRoot "%hostdir%"
ServerName "%host%"
ServerAlias "%host%" %aliases%
<IfModule alias_module>
ScriptAlias /cgi-bin/ "%hostdir%/cgi-bin/"
</IfModule>
<Location /openserver/server-status>
SetHandler server-status
</Location>
</VirtualHost>

Добавлено спустя 33 минуты 3 секунды:
вобщем я нашел решение!

нужно добавить еще один <VirtualHost %ip%:%httpsport%> в Apache-2.2.23_server.conf и там прописать рабочие DocumentRoot, ServerName, ScriptAlias ну и другие пути у SSLCertificateFile, SSLCertificateKeyFile ведущие к другому сертификату

Добавлено спустя 2 минуты 15 секунд:
вобщем вот пример:
<VirtualHost %ip%:%httpsport%>

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile "%sprogdir%/userdata/config/server_yoursite_ru.crt"
SSLCertificateKeyFile "%sprogdir%/userdata/config/server_yoursite_ru.key"

BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
DocumentRoot "d:/OpenServer/domains/yoursite.ru"
ServerName "yoursite.ru"
<IfModule alias_module>
ScriptAlias /cgi-bin/ "d:/OpenServer/domains/yoursite.ru/cgi-bin/"
</IfModule>
<Location /openserver/server-status>
SetHandler server-status
</Location>
</VirtualHost>

Аватара пользователя
Максим
Сообщения: 4877
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 07 ноя 2013, 17:42

Ну если вас устраивает ограниченная поддержка SNI браузерами, то пользуйтесь на здоровье, как говорится.

Vitalicus
Сообщения: 1
C нами: 2 года 7 мес

Непрочитанное сообщение Vitalicus » 03 май 2014, 01:02

3 разных сертификатов, если ставить вместо "..userdata/config/server.crt" - работают, а если прописать в "userdata/config/vhost.conf" не работают, показывает дефолтный сертификат "../config/server.crt", хотя сервер стартует


Вернуться в «Обсуждение Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: Bing [Bot], Google [Bot] и 0 гостей