Apache2 + SSL + Virtualhost = mod_gnutls

Столкнулся с проблемой, когда надо на разные виртуалхосты повесить разные сертификаты SSL. Апач в любом случае берет первый сертификат из конфига и ставит его на все виртуальные SSL-хосты (домены).

Долго я бился с этой гадостью, пока мне не подсказал один хороший человек (Sergey, спасибо тебе), в какую сторону копать. Оказывается, что SSL не позволяет по стандарту в Апач прикрутить более одного сертификата. Для того, чтобы это заработало надо к Апачу собрать модуль mod_gnutls. Он как раз и позволяет это все реализовать.

Ставится как всегда просто ‘./configure && make && make install’. Далее подгружаем его в конфиге и в VHost’ах прописываем такое:

GnuTLSEnable on
GnuTLSPriorities NORMAL
GnuTLSCertificateFile /home/silver/SSL/silver.crt
GnuTLSKeyFile /home/silver/SSL/silver.key

Как сгенерить сертификаты, я рассказывал в этой статейке.

Так что теперь мой сайт доступен и по https-протоколу. Чтоб не добавлять исключения в FF и не ругались браузеры, можно (да и нужно) установить сертификат центра сертификации, т.к. я использую самоподписной сертификат.

Вы можете оставить комментарий, или поставить трэкбек со своего сайта.

7 комментариев

  • 08.09.2008 10:06, Ushkov сказал:

    Я что-то не догоняю, а в чем фишка?

    • 09.09.2008 09:11, Silver Ghost сказал:

      Что именно не понятно?

      (Обязательно)
      (Обязательно, не публикуется)

      Скажи мне кто такой Билл Гейтс, и я скажу кто ты
      Купить в рассрочку

      Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
      Мы свяжемся с вами в течении часа в рабочее время




      ×
      Купить в рассрочку

      Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
      Мы свяжемся с вами в течении часа в рабочее время




      ×
      Яндекс.Метрика